Commenti a: I blog tecnici non fanno attenzione alla sicurezza?

Di: Napolux

Napolux — Wed, 27 Jan 2010 08:28:14 +0000

Io in realtà ci leggo altre cose nell’intervento di Mullenweg, ci leggo che l’unica strada è mantenere aggiornato il software in modo rapido e costante.
Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane.

Quoto, anzi blockquoto.

Di: RSS Week #75: letture per il weekend - Matteo Moro

RSS Week #75: letture per il weekend - Matteo Moro — Mon, 11 Jan 2010 17:59:50 +0000

[...] I blog tecnici non fanno attenzione alla sicurezza? [...]

Di: Gabriele Guizzardi

Gabriele Guizzardi — Tue, 05 Jan 2010 21:36:02 +0000

Io in realtà ci leggo altre cose nell’intervento di Mullenweg, ci leggo che l’unica strada è mantenere aggiornato il software in modo rapido e costante.

Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane.

Io personalmente i file .htaccess cerco di evitarli poiché con le loro potenzialità, possono ritorcersi contro gli utenti stessi. Ho appena finito di scrivere proprio uno di queste possibili vulnerabilità sul mio blog…

Di: SGr33n

SGr33n — Tue, 05 Jan 2010 13:55:45 +0000

@Wolly, se Mullenweg consigliasse ai suoi utenti di utilizzare un .htaccess per l’accesso alla sua pagina di login sarebbe un’ammissione del fatto che il suo sistema di autenticazione fa acqua… e “Ogni scarrafone è bello ‘a mamma soja”

I fatti intanto parlano chiaro…

P.S. Aggiungo un ulteriore accorgimento: per il database evitare di utilizzare il prefisso di tabella classico (ovvero wp_).

Di: Matteo Campofiorito

Matteo Campofiorito — Sat, 02 Jan 2010 20:52:41 +0000

Guarda, Mullenweg può dire quello che vuole e questi possono essere argomenti “triti e ritriti” come dici tu (http://wol.ly/2010/01/02/wordpress-sicurezza/). Però se Matt pensa che proteggere wp-admin con un .htaccess sia una stupidaggine converrebbe facesse modificare la pagina del Codex, altrimenti la comunità WordPress rischia di sembrare schizofrenica.

Di: wolly

wolly — Sat, 02 Jan 2010 19:50:07 +0000

Non sarai d’accordo ma, onestamente ha poca importanza. Personalmente io preferisco seguire quello che dice Matt Mullenweg, tu fai pure come ti pare.
Gli UCCS sono sempre aperti.
ciao

Di: Matteo Campofiorito

Matteo Campofiorito — Sat, 02 Jan 2010 19:36:12 +0000

Ciao, ti ho messa in lista perché non nascondi il numero dii versione e perché non hai un .htaccess a protezione di wp-admin, la 2.8.6 non la considero obsoleta soltanto perché la 2.9 deve ancora essere “patchata” a dovere (è già dietro l’angolo la 2.9.1)