Обсуждение Безопасность JOOMLA

viktorplus · 7 Сен 2012

Как защитить папку /tmp в Joomla от загрузки в нее всякой "нечести"?
Еще бывает загружают в папки с картинками всякие шелы и т.д....
Именно оттуда начинается взлом. Это актуально для Joomla 1.5 Joomla 2.5. Таком образом было взломано много сайтов.
Сервер на cpanel, включен mod_securyti.

Ставят компоненты свои потом. com_chat. Гляньте, что это?

В качестве примера выкладываю один из загруженных файлов. Файл закодирован. Если есть спецы, посмотрите, как с этим бороться?

Aleks1979 · 16 Сен 2012

iskif написал(а):
Последняя волна заражений была связана в основном с сайтами, которые используют CMS Joomla

Я уже писал на эту тему на серче... Процитирую себя

Тут дело вот в чем. Некоторые админы русских сайтов о Joomla имеют привычку покупать платные компоненты, модули, шаблоны и т.д., устанавливать туда "вредный код" и выкладывать на своих сайтах в свободный доступ.
Как бы обмен равноценный - вы получаете халявный компонент, они - скрытые ссылки. Только вот никто из них не пишет в примечании: Внимание, компонент заряжен левым хитрым кодом!
Несколько раз сталкивался с таким, потом решил, что нервы дороже. Лучше не пожалеть пару десятков WMZ и купить нормальный оригинальный компонент + поддержка и обновления, чем такая "хитро*опая" халява...

Кстати, если кому нужен RSFirewall! последней версии - могу выложить...

Kon Dou · 18 Сен 2012

Всем нужен, даже можно не спрашивать - сразу выкладывай.

Aleks1979 · 18 Сен 2012

Да без проблем! Подскажите только, как залить на сайт и спрятать под HIDE? Именно на сайт, а не на сторонний файлообменник... А то у меня получается, что залитые файлы оказываются под сообщением и сразу доступны для скачивания...

DMS · 18 Сен 2012

Aleks1979 написал(а):
Да без проблем! Подскажите только, как залить на сайт и спрятать под HIDE? Именно на сайт, а не на сторонний файлообменник... А то у меня получается, что залитые файлы оказываются под сообщением и сразу доступны для скачивания...

Прежде чем что то залить на сайт советую ознакомится с пунктом 3.3 основных правил Для просмотра ссылки Войди или Зарегистрируйся

Aleks1979 · 18 Сен 2012

DMS, ознакомился и приму к сведению...

PS: RSFirewall! разместил в соседней ветке, специально посвященной RSJoomla: Для просмотра ссылки Войди или Зарегистрируйся

one · 18 Ноя 2012

Случайно попался один интересный сервис. Показывает версию J и установленные на ней компоненты:

Скрытое содержимое доступно для зарегистрированных пользователей!

Extalionez · 18 Ноя 2012

По теме - обязательно раз в месяц юзать
Для просмотра ссылки Войди или Зарегистрируйся

Ekzamenator · 29 Янв 2013

Extalionez написал(а):
По теме - обязательно раз в месяц юзать
Для просмотра ссылки Войди или Зарегистрируйся

подскажите чайнику.....как на денвере запустить скрипт из командной строки? через браузер выдает таймаут.

Genk0 · 29 Янв 2013

Ekzamenator написал(а):
подскажите чайнику.....как на денвере запустить скрипт из командной строки? через браузер выдает таймаут.

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Обсуждение Безопасность JOOMLA

viktorplus

Постоялец

Вложения

Aleks1979

Постоялец

Kon Dou

SysOp

Aleks1979

Постоялец

DMS

Злодей

Aleks1979

Постоялец

one

Профессор

Extalionez

Клоун

Ekzamenator

Постоялец

Genk0

Хранитель порядка