Обсуждение Безопасность JOOMLA

Мне сказали на хосте что так закидывали фаилы...... я щас отключил загрузку вирусов пока нет..... а так каждую неделю атаки были
 
  • Заблокирован
  • #73
Lehanich написал(а):
Нет просто через добавление файлов, джумла у нее ж код открытый.....
Нажмите для раскрытия...
Для движков с открытым кодом намного быстрее закрываются дырки.
Чистая 2.5 - адекватно защищенный от большинства обычных методов хака бесплатный продукт, и в 99% случаев все взломы происходят из-за установленных сторонних расширений, которые были написаны не профессионалами, либо в которые специально и были внедрены, например шеллы, естественно, уже не самими разработчиками.
 
Согласен что наверно после установки расширения или плагина .... Но один движок он тоже не катит, смысла нет тогда джумлой пользоваться если нечего не ставить на нее...
 
  • Заблокирован
  • #75
Lehanich написал(а):
Согласен что наверно после установки расширения или плагина .... Но один движок он тоже не катит, смысла нет тогда джумлой пользоваться если нечего не ставить на нее...
Нажмите для раскрытия...
Я тоже согласен, что голый движок будет ни о чем) Но я стараюсь придерживаться такого метода:
- минимум сторонних расширений (по возможности, конечно, но например Акеба бэкап - зачем? какой-нибудь счетчик в админке - зачем? модуль вывода новостей с особым дизайном - зачем? и т.д.)
- если это не обычный ГС для торговли ссылками, то проверка расширений перед установкой (хотя бы notepad+ по фразе base64)
- стараюсь качать расширения только с оф.сайтов
- RS Firewall (крякнутый :-]) + защита админки + плагин, якобы защищающий от SQL-иньекций
- не надо забывать про права на папки на сервере и наличие во всех папках index.html
и т.д., это какбэ основные моменты...
 
Lehanich написал(а):
Мне сказали на хосте что так закидывали фаилы...... я щас отключил загрузку вирусов пока нет..... а так каждую неделю атаки были
Нажмите для раскрытия...
А в логах нашли через что именно закидывали?
 
modmix написал(а):
настройки Акебы AdminTools в студию?
Нажмите для раскрытия...
waf Untitled-1.jpg htaccess 2.jpg
в htacces указываем файлы php или папки, из которых можно запускать .php
даже если в images или tmp лежит шел, то его запустить не получится.
 
самое главное на мой взгляд выбрать хорошего хостера, зачастую все попытки защитить сайт разрушаются всевозможными дырами и косяками сервера, дешевый хостинг это 1001 проблема в будущем, на некоторых дидосы прилагаются к тарифу))

ну и конечно пользоваться проверенными компонентами, плагинами и модулями, большая часть просто кладезь проблем
 
Последнее редактирование модератором:
Проблема. Переехали на другой сервак. Пришлось делать ссылки на www и сам сайт внутри публичной папки. И переодически не работает доступ к файлам. Помогите решить. При обновлении на последвюю версию Joomla пишет: our host needs to use PHP 5.3.10 or higher to run this version of Joomla!
Как обновить версию PHP через ISP Manager Lite? Или это делается при обновлении PHP MyAdmin?
Текущая версия PHP 5.3.3
 
Dizees написал(а):
Проблема. Переехали на другой сервак. Пришлось делать ссылки на www и сам сайт внутри публичной папки. И переодически не работает доступ к файлам. Помогите решить. При обновлении на последвюю версию Joomla пишет: our host needs to use PHP 5.3.10 or higher to run this version of Joomla!
Как обновить версию PHP через ISP Manager Lite? Или это делается при обновлении PHP MyAdmin?
Текущая версия PHP 5.3.3
Нажмите для раскрытия...

если нет специальных настроек в панели управления хостингом, то такие настройки должен сделать хостер, при условии что у них есть возможность обновления версии PHP
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху