Войти в чужую Joomla
- Автор темы gorenski
- Дата начала
- Статус
Если бы там не было ничего интересного, я не думаю, что народ бы стал на них заходить.
Моё ИМХО, что у джумлы с безопасностью более-менее нормально. Но ясно, что если мега-крупный проект ставить, надо под него отдельно цмс писать.
G
garcia
Прохожие
В Joomla 1.0.12 устроили полный аудит движкка на предмет иньекций. 12 релиз - последний в линейке, его делали долго, функционально ничего не добавилось, все планомерно проверяли. Грят - нереально изломать. Надо ломать только через дырки в настройках сервака или через сторонние компоненты, которые по внешнему виду можно узнать с включенным SEF
topazz
Постоялец
- Регистрация
- 20 Фев 2007
- Сообщения
- 145
- Реакции
- 31
Чем закончился полный аудит?
Jett Sett
Постоялец
- Регистрация
- 25 Мар 2007
- Сообщения
- 102
- Реакции
- 13
Прочитал тут много лестных отзывов, все только забыли как не так давно джумлы ломали одну за другой, все зависит от того доступен на запись configuration.php или нет + настройки сервака и прочее. К тому же сама джумла жутко грузит сервак, говорю потому как у самого несолько сайтов на джумла. Перескочить на ДЛЕ не могу много сделано работы которую переделывать не хочется
A
ArtemZ
Прохожие
горы сломанных джумл в студию
на моём хостинге около 50 джумл. примерно 10 из них имеют посещаемость более 200 человек в день. (во всяком случае трафик более 10 гигабайт). Нагрузки не замечаю никакой
zagrenat
Гуру форума
- Регистрация
- 26 Дек 2006
- Сообщения
- 245
- Реакции
- 68
у меня сейчас таже проблемма.. от хостера каждый день письма приходят о загрузке сервака.
по времени когда грузитсья это вроде поисковики шуршат...
щас сижу и думаю как бы оптимизировать в ней что нить..
шаблон переписал, результата нету.
щас всю ситсему перестанавливаю по новой...
может что нить выгорит.
и ваще кто нить знает как оптимизировать её ?
и где об этом почитать??
topazz
Постоялец
- Регистрация
- 20 Фев 2007
- Сообщения
- 145
- Реакции
- 31
Вот еще проблемка..28 июня, 2007
Программа: Joomla! 1.0.12, возможно более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в полях "Title" и "Section Name" в Section Manager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Решение: Способов устранения уязвимости не существует в настоящее время.
Для просмотра ссылки Войдиили Зарегистрируйся
Программа: Joomla! 1.0.12, возможно более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в полях "Title" и "Section Name" в Section Manager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Решение: Способов устранения уязвимости не существует в настоящее время.
Для просмотра ссылки Войди
- Статус