Joomla Hisa

Page 1

Joomla! HISA - (Health, Installation and Security Audit)

http://www.bmorone.it/hisa.php

Joomla! Health, Installation and Security Audit

Impostazioni Host Impostazioni PHP Impostazioni MySQL Impostazioni Web-Server

Joomla! Health, Installation and Security Audit Joomla! 1.0.15 Stable [ Daytime ] 22 February 2008 23:00 UTC

Impostazioni Joomla! Controlli installazione

Il tuo Joomla! non è aggiornato all'ultima versione.

Aggiorna alla 1.5.8 al più presto.

Data del Report: Sunday 15th of March 2009

Valutazione: Valutazione 62% Joomla! si dovrebbe installare e funzionare, ma la maggior parte delle caratteristiche non funzionerà correttamente. Avvisi: register_globals è abilitato, la sicurezza del tuo sito potrebbe essere compromessa. Leggi il Security Forum. safe_mode è abilitato, la tua installazione potrebbe essere compromessa. Leggi il Installation Forum.

Impostazioni Host: Panoramica delle impostazioni del tuo host.

L'indirizzo IP del server virtuale ( 83.136.146.26 ) sarà l'indirizzo IP del tuo sito La Document Root sarà la base della variabile absolute_path di Joomla!.

1 di 7

Hostname - Indirizzo IP Host - Piattaforma - Architettura - Path

/home/php.bmorone.it/html/www

Impostazioni Web-Server: Panoramica delle impostazioni e della configurazione del Web Server.

Versione Server - Host - Document Root - Indirizzo IP del sito - Porta Server - Admin del Server - Firma del Server - Protocollo del Server - Interfaccia Gateway

Apache www.bmorone.it /home/php.bmorone.it/html/www 83.136.146.26 80 root@localhost HTTP/1.1 CGI/1.1

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

La tua versione di PHP non è aggiornata all'ultima release 5.2.6

Ambiente PHP:

La versione di PHP è inferiore alla 5.x, aggiorna il php ad una versione più recente per aumentare la sicurezza del tuo sito.

Panoramica delle impostazioni e della configurazione del PHP.

http://www.bmorone.it/hisa.php

Versione PHP - Include Files - API PHP - Versione Zend - Max. Execution Time - Max. Memory Limit - Max. Upload File Size - mbstring - Disabled Functions

4.1.2 .:/usr/share/pear apache 1.1.1 180 seconds 32M 16M SI _NO _DISABLED _FUNCTIONS

Impostazione MySQL: Panoramica delle impostazioni e della configurazione dell'hosts MySQL Database.

MySQL sembra essere disponibile, ma si riceve una risposta di Accesso Negato. Versione Server MySQL - Versione Client 3.23.58 - Info Host - Versione Protocollo

Il Live site è l'indirizzo Internet della tua installazione di Joomla!.

Impostazioni Joomla!:

L'Absolute Path è dove dovresti trovare la tua installazione di Joomla!.

Panoramica della tua installazione e configurazione di Joomla!.

Nome del sito - Sito Offline - Versione - Live Site - Absolute Path - Impostazioni Cache - Utilizzo SEF

2 di 7

Bmorone Il sito è Online Joomla! 1.0.15 Stable [ Daytime ] 22 February 2008 23:00 UTC http://php.bmorone.it /home/php.bmorone.it/html/www Disabilitata Abilitato

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

Il tuo file configuration.php è scrivibile da tutti. Per sicurezza, considera di cambiare i permessi a questo file, altrimenti esporrai il tuo sito a potenziali attacchi o exploits. A 644 i permessi dovrebbero essere più sicuri. Questa azione significa che non potrai più modificare la configurazione di Joomla! online.

http://www.bmorone.it/hisa.php

Controllo delle impostazioni richieste: Se questi parametri sono evidenziati in rosso, fai in modo di correggerli. Se non li correggi, la tua installazione di Joomla! potrebbe non funzionare correttamente.

Versione PHP >= 4.1.0 - Supporto zlib compression - Supporto XML - Supporto MySQL configuration.php Session save path ( /tmp )

Sì Disponibile Disponibile Disponibile Scrivibile Scrivibile

Controllo di sicurezza: Le seguenti impostazioni di PHP non sono ottimali per la sicurezza del sito ed è raccomandato camiarle:

Le impostazioni di PHP register_globals sono su `ON` invece di `OFF`

Controlla il post Official Joomla! Server Security per ulteriori informazioni.

Controllo impostazioni raccomandate: Queste impostazioni PHP sono raccomandate per garantire una piena compatibilità con Joomla!. Tuttavia, Joomla! potrebbe funzionare anche se non tutte le impostazioni non coincidono con quelle raccomandate

Sicurezza: ROSSO La cartella è scrivibile da

Non è impostata l'"Esecuzione" o la "Lettura", ci possono essere dei problemi di esecuzione dei file di questa cartella

VERDE Questi permessi vanno

bene. Normalmente sono settati su 0755

Referenze: Informazioni su HISA Joomla! Security FAQ Table of Contents Joomla! Administrators Security Checklist FAQ: Joomla! Permissions Overview L'impostazione register_globals di PHP è abilitata, questa impostazione può permettere la compromissione del tuo sito se i permessi delle cartelle sono elevati (0777)

3 di 7

Raccomandate OFF: OFF: ON: ON: OFF: OFF: OFF: OFF:

Attuali ON ON ON ON OFF ON OFF OFF

Controllo dei permessi di cartelle e file:

tutti, questo può esporre il tuo sito ad attacchi BLU

Direttive Safe Mode: Display Errors: File Uploads: Magic Quotes GPC: Magic Quotes Runtime: Register Globals: Output Buffering: Session auto start:

Per funzionare, Joomla! dev'essere in grado di accedere o scrivere certi file o cartelle. Se vedi "Non scrivibile" cambia i permessi al file o alla cartella per permettere a Joomla! di scriverli.

Cartella administrator/backups/ administrator/components/ administrator/language/

Web-Server Scrivibile Scrivibile

Mode 0777 0777 Warning: stat failed for administrator/language (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468

Warning: stat failed for administrator/language (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for administrator/language (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

Richiedi che il tuo host disabiliti i register_globals per ragioni di sicurezza e imposti i permessi delle cartelle a 755. Per ulteriori info, leggi il Security Forums di Joomla.

A

http://www.bmorone.it/hisa.php

administrator/language /en-GB/

causa della natura altamente riservata delle informazioni visualizzate in questo report, è consigliato rimuovere lo script HISA dal server subito dopo l'uso.

Warning: stat failed for administrator/language /en-GB (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for administrator/language /en-GB (errno=2 - No Non scrivibile such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for administrator/language /en-GB (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0

administrator/language/it-IT/ Warning: stat failed for administrator/language /it-IT (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for administrator/language /it-IT (errno=2 - No Non scrivibile such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470

administrator/modules/ administrator/templates/ components/ images/ images/banners/ images/stories/ language/ language/en-GB/

Scrivibile Scrivibile Scrivibile Scrivibile Scrivibile Scrivibile Scrivibile

Warning: stat failed for administrator/language /it-IT (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 0777 0777 0777 0777 0777 0777 0777 Warning: stat failed for language/en-GB (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468

Warning: stat failed for language/en-GB (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for language/en-GB (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 language/it-IT/ Warning: stat failed for language/it-IT (errno=2 - No such file or directory) in Non scrivibile /home/php.bmorone.it /html/www/hisa.php on line 1468

4 di 7

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

http://www.bmorone.it/hisa.php

Joomla! is Free Software released under the GNU/GPL License.

Warning: stat failed for language/it-IT (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for language/it-IT (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 language/pdf_fonts/ Warning: stat failed for language/pdf_fonts (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for language/pdf_fonts (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470

media/ modules/ plugins/

Warning: stat failed for language/pdf_fonts (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 Scrivibile 0777 Scrivibile 0777 Warning: stat failed for plugins (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins (errno=2 - No such file or directory) in Non scrivibile /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0

plugins/content/ Warning: stat failed for plugins/content (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins/content (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins/content (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0

5 di 7

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

http://www.bmorone.it/hisa.php

plugins/editors/ Warning: stat failed for plugins/editors (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins/editors (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins/editors (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 plugins/editors-xtd/ Warning: stat failed for plugins/editors-xtd (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins/editors-xtd (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins/editors-xtd (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 plugins/search/ Warning: stat failed for plugins/search (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins/search (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins/search (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 plugins/user/ Warning: stat failed for plugins/user (errno=2 No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Non scrivibile

6 di 7

Warning: stat failed for plugins/user (errno=2 No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470

15-03-2009 10:22

Joomla! HISA - (Health, Installation and Security Audit)

http://www.bmorone.it/hisa.php

Warning: stat failed for plugins/user (errno=2 No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 plugins/xmlrpc/ Warning: stat failed for plugins/xmlrpc (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for plugins/xmlrpc (errno=2 - No such file Non scrivibile or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1470 Warning: stat failed for plugins/xmlrpc (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 tmp/ Warning: stat failed for tmp (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1468 Warning: stat failed for tmp (errno=2 - No such file or directory) in Non scrivibile /home/php.bmorone.it /html/www/hisa.php on line 1470

templates/

7 di 7

Warning: stat failed for tmp (errno=2 - No such file or directory) in /home/php.bmorone.it /html/www/hisa.php on line 1477 0 Scrivibile 0777

15-03-2009 10:22

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.