Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoSavina Mattioli Modificato 10 anni fa
1
Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la Sicurezza
2
04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 2 La sicurezza e la sua importanza La sicurezza di un sito è tra le cose più importanti. Saper prevenire attacchi, malfunzionamenti di Server o corruzioni di Database è quello che andremo a vedere nel modulo di oggi. Le situazioni possibili sono 3: 1.Database corrotto ed inutilizzabile (sito off) Backup and Migrate. 2.Controllo su accessi persona Captcha Recaptcha. 3.Prevenire spam di computer Spamicide
3
Introduzione Backup and Migrate Se ci troviamo in una situazione di database corrotto o malfunzionante, oppure abbiamo fatto delle modifiche e non riusciamo più a tornare nella situazione che volevamo, dovremmo essere in grado di ripristinare il Sito ad una situazione antecedente. Per fare ciò, dovremmo avere una copia di backup del nostro database, ancor meglio se eseguita regolarmente. Ciò che andremo a spiegare sarà proprio questa prevenzione, per non ritrovarci in una situazione spiacevole, utilizzeremo quindi Backup and Migrate. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 3
4
Come funziona Backup and Migrate Prima di tutto installiamo il nostro modulo. Andiamo al link : http://drupal.org/project/backup_migrate Copiamo il link o scarichiamo il file e lo installiamo nel nostro sito. Fatto ciò abilitiamo il modulo e andiamo in: Configurazione Backup and Migrate (tra i campi di Sistema) 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 4
5
04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 5 Ci troveremo davanti questa schermata. Che indicherà il backup sorgente, la destinazione e le impostazioni da usare per il backup. La prima cosa da provare è il download diretto del nostro database, cliccheremo quindi su backup now ed otterremo un file mysql.gz da salvare per ogni evenienza. Nel secondo panel (Restore) abbiamo la possibilità di ripristinare ogni backup in nostro possesso creato dal nostro modulo.
6
Nel panel Destinations avremo invece dove salvare i nostri backup: Manual Backups è la directory nella quale verrà salvato un backup ad ogni nostra selezione di backup manuale. Scheduled Backups è invece la directory nella quale verrà salvato un backup ad ogni esecuzione di cron del sito secondo le nostre configurazioni che vedremo. Default Database è il nostro database. Possiamo aggiungere anche nuove destinazioni come FTP, altro database, Server directory ed E-mail. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 6
7
Nel panel Profili abbiamo le possibili selezioni di backup effettuate, dove potremo personalizzare ad esempio il nome del file di backup, la compressione del file, il formato di Data, e se vogliamo escludere delle tabelle del nostro database ed impostare se inviare una E-mail ad ogni esecuzione andata a buon fine. Lultimo panel è il più importante, qui si imposta uno schedule che verrà eseguito con le modalità che vogliamo. Per esempio, io ho impostato un backup ogni 8 ore tenendo traccia di 21 backup in modo da coprire lintera settimana. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 7
8
Per esser sicuri che ci sia un utente nella compilazione di form, del login o di ciò che riteniamo più opportuno, possiamo inserire un modulo captcha Recaptcha. Per prima cosa scarichiamo Captcha da qui: http://drupal.org/project/captcha Lo installiamo come per il modulo trattato prima e facciamo lo stesso per il modulo Recaptcha: http://drupal.org/project/recaptcha 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 8 Captcha e Recaptcha
9
Una volta installate, andiamo nella configurazione del modulo, quindi, Configurazione CAPTCHA (tra i field Persone). Qui avremo una serie di opzioni: Scegliere quale modalità utilizzare Scegliere dove inserire il modulo Case Sensitive o Insensitive Default type challenge per selezionare quale modalità utilizzare per lutente. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 9
10
Selezioniamo inoltre «Add Captcha administration links to form» «Allow Captchas and Captcha administration links on administrative pages». Per aver facile accesso ai modulo dai contenuti e poter inserire il captcha anche nei blocchi. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 10
11
A lato in alto a destra, cè un tasto examples per vedere le varie differenze tra i 3 Challenge: Nel panel Image captcha avremo possibilità di configurare il font, la dimensione del carattere, il colore, il formato del file jpeg, png o png con sfondo trasparente e se inserire un disturbo di sfondo. Recaptcha invece è il più famoso utilizzato, per configurarlo, necessitiamo delle chiavi, pubblica e privata, che riceveremo una volta registrati a reCAPTCHA.net cliccando sul link. Per la registrazione occorre il nostro account google, nel nostro caso va benissimo quello uniroma1. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 11
12
Spamcide è un modulo molto utile per prevenire lo spamming da parte di computer. Questo modulo aggiunge un campo invisibile allutente umano quindi non compilabile, ma visibile alla macchina poiché questa andrà a riempire ogni singolo campo del form in automatico, quindi, nel caso in cui questo campo invisibile sia compilato, la form verrà bloccata. Per installarlo basta andare al link: http://drupal.org/project/spamicide Una volta installato non ha molte configurazioni, è già pronto per lavorare inserendo campi invisibili nei form più utilizzati come registrazione, login, contatti e commenti. 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 12 Spamicide
13
Grazie per lattenzione. FINE!! 04/05/2014Sicurezza Drupal Docente: Simone Zambenedetti Pagina 13
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.