[Помощь] Безопасность webasyst 309 OLD

nulledpapa

Постоялец
Регистрация
1 Фев 2016
Сообщения
147
Реакции
100
Добрый день друзья! Возник вопрос! Кто знает как как лучше его обезопасить! какие файлы может надо поставить. Может что то отключить! во общем любые советы по безопасности этого старичка нужны! Версии Full со всеми приложениями (Почта, галерея, магазин и т.д.)

1. Каким то макаром удаляют файл public_html\temp\.htaccess
2. Другое видел еще что каким то макаром получают и внедляют свою сессию!
3. SQL Инъекции!
4. Также когда на https почему-то пишет что фотографии не имеют безопасность! как с этим тоже бороться?

P.S. По нагрузкам и выборкам можно тоже дать совет!

Друзья во общем кто знает его слабые места просьба посоветовать, что и где лучше докрутить чтобы не наступать на грабли!!! За ранее благодарен любому совету!
 
Для просмотра ссылки Войди или Зарегистрируйся к ознакомлению

кудерико тут нету ничего того что я бы не делал! и сайтов джумлы вообще и подобных не держу есть только эти сайты и только на этом движке и зломы один фиг делают! вот и хотел малоли что знает или поделиться в чем и где беда! про htaccess вкурсе!

хостинг роли не играет, разные пробывал! скрипты порой с нуля и без доработок! один фиг взломы! траифка на сайте более 2к в день! пароли разные большушие! и прочее! итог гдето все же есть места слабые о которых никто не пишет!
 
кудерико тут нету ничего того что я бы не делал! и сайтов джумлы вообще и подобных не держу есть только эти сайты и только на этом движке и зломы один фиг делают! вот и хотел малоли что знает или поделиться в чем и где беда! про htaccess вкурсе!

хостинг роли не играет, разные пробывал! скрипты порой с нуля и без доработок! один фиг взломы! траифка на сайте более 2к в день! пароли разные большушие! и прочее! итог гдето все же есть места слабые о которых никто не пишет!
причем тут joomla? в статье указано как закрыть дыры и обезопасить именно старые версии движка
p.s. как можно прочесть мой ник "кудерико", ума не приложу :)
 
Достаточно убрать интсталер, проверить файлы .htaccess и ставить большие пароли на вход от Брута. Также рекомендуют обновить редактор tinymce на более новый, так как в 309 есть дыра. Об этом посмотрите в гугле
 
Достаточно убрать интсталер, проверить файлы .htaccess и ставить большие пароли на вход от Брута. Также рекомендуют обновить редактор tinymce на более новый, так как в 309 есть дыра. Об этом посмотрите в гугле
Подскажите про уязвимость tinymce, что-то не нашел никакой информации об этом.
 
Назад
Сверху