[Come Promuovere Il Mio Forum?]

Ciao a tutti, come qualcuno saprà ho un forum web

Dato che ho pochissimi visitatori, vorrei pubblicizzarlo possibilmente in maniera gratuita.

Avrei pensato a dei banner, ma sfigurerebbero la mia interfaccia grafica ( al massimo in fondo alla pagina ). Ho letto vari articoli ma non mi sono stati molto di aiuto.

Grazie a tutti

[Edintorni È Buona?]

Ho visto che qui sul forum usate la pubblicità testuale di eDintorni, come vi trovate?

[Come Aumentare La Sicurezza Su Un Server Debian]

Ciao billy,

quando si è sotto attacco è sempre una gran rottura di scatole e cambiare server il più delle volte non serve a nulla.

Concordo ma è stata una mia scelta, il mio hosting non mi ha neanche chiesto spiegazioni e mi ha cacciato via decidendo di non rispondere più alle mie email/ticket

1. Phpbb è un prodotto open e se c'è un bug nella struttura o in qualche suo plugin puoi usare quello che vuoi ma ti ribucheranno... L'unica possibilità è tenere phpbb aggiornato.

2. Php va ben configurato... Nel. File php.ini ti consiglio di disabilitare la possibilità di caricare/includere codice php esterno al tuo dominio. C'è un'opzione che ti sconsiglio di attivare che è allow_url_fopen

3. Sempre nei settaggi di php verifica che è abilitato e settaggio di base_dir che ingabbia il runtime di php in una determinata cartella del sistema operativo e evita che possano girare per il sistema.

4. Ci sarebbe anche da verificare quale modulo utilizzi per php come engine.. Se utilizzi fcgi, mkm, e similari, se utilizzi un solo account o per ogni virtualhost utilizzi un account differente.

Una cosa da evitare sempre e prendere il sito php violato e copiarlo altrove... Se Il tuo phpbb è stato violato, fai una nuova installazione e ripassi il vecchio db, così eviti di portarti dietro eventuali falle.

In effetti dovrei pensare a passare auna piattaforma più sicura come Xenforo o Invision che usate qui, magari cercando anche un'azienda specializzata nell'hosting di forum.

Ti conviene fare un po' di giri su google alla ricerca della security in php, una volta che hai chiuso un po' di possibilità all hacker di fare casini, puoi iniziare a pensare a qualcosa di più complesso.Iptables o altro servono a poco se il tuo apache non è sicuro

Spero di esserti stato di aiuto

Ciao

Inizio oggi stesso una ricerca, grazie di nuovo a tutti voi!

Bel sito!!!!

[Vale La Pena Un Ssd Per Un Server Con Wordpress?]

Concordo, i tempi non sono ancora maturi per usare gli SSD all'interno dei server

[Usereste Il Cdn Google Per Javascript?]

Ho letto molto e sentito spesso consigliare di utilizzare il CDN di Google per i JS.

Fino adesso non l'ho mai usato, mi chiedo, però, quali sia il bilancio tra vantaggi e svantaggi.

Svantaggi non ne vedo tanti, ma temo la retro compatibilità. Non vorrei che se oggi uso la versione X di tal libreria, domani che Google decidesse di caricare la versione Y mi troverei con un bel problema da gestire.

Come vantaggi posso immaginare che le prestazioni dovrebbero essere sicuramente migliori anche se risulta difficile scommetterci non sapendo quanti linkino contemporaneamente alle stesse librerie e la capacità di gestione delle richieste da parte di Google

Tutti noi ci accorgiamo, ad esempio, di come Google AdSense rallenti il caricamento delle pagine

Insomma non sono del tutto convinto e ascolterei volentieri consigli e critiche

[Come Aumentare La Sicurezza Su Un Server Debian]

Sto reinstallando il web server per un sito internet.

Ultimamente il server su cui era installato il sito è stato violato (non saprei dirvi come) ed hanno installato uno script che mandava pacchetti verso server esterni.

Sono stato bloccato dal mio hosting e praticamente cacciato ora sto reinstallando il server da un'altra parte, ed ovvaimente voglio aumentare le protezioni.

Ho configurato con regole più strette iptables e installato lo stretto indispensabile ricontrollandolo tutto.

Mi sono fatto pure un giro in tutto lo script php (è un forum in phbb) cercando possibili bachi e non avendoli trovati ho fatto in modo di bloccare quasi tutti gli upload e di monitorare tramite delle regole regxp i dati in ingresso e se considerati malevoli fermarli.

Oltre a questo volevo però, se fosse possibile, installare un antivirus o qualcosa del genere (un antirootkit) che mi faccia la scansione dei file su server ad intervalli regolari alla ricerca di script malevoli (php o shell) caricati o in esecuzione.

Sapete consigliarmi qualcosa? In che direzione posso avviarmi?

Ho dato un occhiata veloce a clamav, ma a parte la scansione manuale non ci ho capito molto... fa quello che ho bisogno? individua shell php o script shell malevoli? Bisogna creare uno script con cron per farlo eseguire a certi periodi?