beduino

Prezados,
Em algum momento pensei em criar um artigo pequeno ou algo do genero para falar um pouco sobre segurança em nossos sites.
Claro que se tem q ter em mente que segurança total NÃO EXISTE na internet. Dados bancários, cartao de credito e outros NAO devem ser postados em foruns de qualquer tipo. Feitos esses dois lembretes aqui vao algumas alternativas para incrementar a segurança do seu site:
1. [vB] Coloque tempo de expiração de senha para seus usuarios [em particular os novos]: isso significa que se o usuario nao logar ele terá que solicitar nova senha de acesso em X meses. Isso é bom? É: se um usuario tiver qualquer acesso administrativo entao ... é muito importante, pois reduz a chance de os hackers usarem a senha deste user, sem o conhecimento dele;

2. Senhas Fortes: Ok... é um saco total ficar guardando senhas POR SITE. Para alguns é praticamente impossivel, visto que a frequencia em muitos sites eh muito grande. Ai tem sites de banco, sites de desenvolvimento, os sites que vc administra... etc, etc. Usar 1 senha soh faz com que se o 'maledeto' descobrir uma , ele descobre todas.

Solução: baixar e usar o software opensource chamado KeePass - clique aqui - que vc leva inclusive em seu pendrive! Tem ateh traduçao em portugues. Ele gera e guarda a chave por voce - com site e user... E as senhas podem ser muito fortes , sem a necessidade de guardarmos letras em maiuscula e minuscula, simbolos e etc.

3. [vB] Incrementar segurança no vB: se todo mundo prestou atençao, voce pode definir no config do vB onde estao, no seu servidor, as pastas modcp e admincp. Entao: com isso é possivel vc desloca-la para nao ter seu modcp e admincp em lugares default na instalaçao vB.
Outra: utilize [em particular no admincp] a proteçao com password criada pela dupla htaccess e htpasswd. Existem trocentos sites na internet que geram codigos para teu htpasswd a partir de um form na pagina.
Neste site Clockwatchers - .htaccess And .htpasswd Tool tem ateh uma ferramenta [nao testei] que monta um htaccess um pouco mais completo [evitando forum listing por exemplo]


Abraços e bons usos!
Beduino

killerofnet

Great Tutorial my dear...

[]

bulacios

Interessante o seu tuto beduino mas tenho algumas duvidas e será que vc possa me ajudar, sou totalmente novo nesse lance de forum e etc... , não gostaria de entender melhor isso htaccess e htpasswd, não achei e num tenho a minima ideia do que seja.

Agadeço de ante mão..

Obrigado.