====== Sicurezza ======


Si consiglia di attenersi alle seguenti misure minime di sicurezza nella gestione del sito web:

====Password di accesso SSH====

La password dovrebbe essere composta di almeno 8 caratteri, non essere reperibile in alcun dizionario ne' essere una parola d'uso comune ( nome proprio, cognome, data di nascita etc. ).

Per la formazione della password si consiglia di utilizzare lettere maiuscole, minuscole, cifre e segni d'interpunzione.

N.B. il consiglio puo' apparire superfluo ma test d'attacco a dizionario e "brute-force" eseguiti sulle password correntemente in uso sul server hanno riportato un numero __sorprendentemente elevato__ di successi.


====Protezione da scrittura delle directory====


Di norma solo il proprietario dovrebbe aver il permesso di scrittura sulle directory del sito web, tuttavia taluni sistemi di gestione dei contenuti richiedono che il web server abbia il permesso, soprattutto per l'upload di documenti. **Ridurre al minimo** il numero di directory accessibili e attenersi ai consigli del paragrafo successivo.

====CMS, script e applicazioni web====

1) Se possibile configurare l'applicazione affinche' le directory non siano raggiungibili direttamente attraverso una url, magari collocandole fuori dalla radice del sito web ( public_html)

2) Verificare che non sia consentito caricare documenti con estensioni pericolose ( .php, .py, .jpg etc.)

3) Mantenere costantemente aggiornati alle ultime versioni tutti gli script e non caricare nulla di cui non sia ragionevolmente certa la sicurezza.