Bologna 26/27 novembre 2010

Video Aumentiamo la sicurezza di TYPO3

Mauro Lorenzutti

Aumentiamo la sicurezza di TYPO3 di Mauro Lorenzutti

Importanti aspetti per mettere in sicurezza la propria installazione TYPO3 e per sviluppare estensioni TYPO3 in modo sicuro.


Le principali tipologie di attacchi ad applicazioni web (dalle classiche SQL Injection e Cross-Site-Scripting alle meno note, ma pur sempre diffuse, Unrestricted File Upload o la Session Fixation) e le modalità su come difendersi quando si sviluppano estensioni TYPO3

Alcuni trucchi per aumentare la sicurezza del proprio sito TYPO3.

Dimostrazioni pratiche su come sfruttare alcune delle vulnerabilità presentate per accedere ad informazioni riservate o per eseguire codice maligno sul server del sito.

Sarà infine presentato il corretto modo di procedere nel caso si scopra una vulnerabilità nel core di TYPO3 o in un’estensione presente nel repository pubblico, per salvaguardare la propria sicurezza ma anche quella degli altri! Non saranno oggetto di questo talk le configurazioni del sistema operativo, di apache, php, mysql e di eventuali firewall ma ci concentreremo unicamente sulla sicurezza applicativa di TYPO3.

Premium Sponsors