[Помощь] Безопасность webasyst 309 OLD

nulledpapa

Постоялец
Регистрация
1 Фев 2016
Сообщения
147
Реакции
99
Добрый день друзья! Возник вопрос! Кто знает как как лучше его обезопасить! какие файлы может надо поставить. Может что то отключить! во общем любые советы по безопасности этого старичка нужны! Версии Full со всеми приложениями (Почта, галерея, магазин и т.д.)

1. Каким то макаром удаляют файл public_html\temp\.htaccess
2. Другое видел еще что каким то макаром получают и внедляют свою сессию!
3. SQL Инъекции!
4. Также когда на https почему-то пишет что фотографии не имеют безопасность! как с этим тоже бороться?

P.S. По нагрузкам и выборкам можно тоже дать совет!

Друзья во общем кто знает его слабые места просьба посоветовать, что и где лучше докрутить чтобы не наступать на грабли!!! За ранее благодарен любому совету!
 

nulledpapa

Постоялец
Регистрация
1 Фев 2016
Сообщения
147
Реакции
99
Для просмотра ссылки Войди или Зарегистрируйся к ознакомлению

кудерико тут нету ничего того что я бы не делал! и сайтов джумлы вообще и подобных не держу есть только эти сайты и только на этом движке и зломы один фиг делают! вот и хотел малоли что знает или поделиться в чем и где беда! про htaccess вкурсе!

хостинг роли не играет, разные пробывал! скрипты порой с нуля и без доработок! один фиг взломы! траифка на сайте более 2к в день! пароли разные большушие! и прочее! итог гдето все же есть места слабые о которых никто не пишет!
 

HeadHunter

Shop Script
Регистрация
21 Июн 2011
Сообщения
628
Реакции
275
кудерико тут нету ничего того что я бы не делал! и сайтов джумлы вообще и подобных не держу есть только эти сайты и только на этом движке и зломы один фиг делают! вот и хотел малоли что знает или поделиться в чем и где беда! про htaccess вкурсе!

хостинг роли не играет, разные пробывал! скрипты порой с нуля и без доработок! один фиг взломы! траифка на сайте более 2к в день! пароли разные большушие! и прочее! итог гдето все же есть места слабые о которых никто не пишет!
причем тут joomla? в статье указано как закрыть дыры и обезопасить именно старые версии движка
p.s. как можно прочесть мой ник "кудерико", ума не приложу :)
 

sochinight

Создатель
Регистрация
15 Май 2017
Сообщения
7
Реакции
1
Достаточно убрать интсталер, проверить файлы .htaccess и ставить большие пароли на вход от Брута. Также рекомендуют обновить редактор tinymce на более новый, так как в 309 есть дыра. Об этом посмотрите в гугле
 

rusel666

Старатель
Регистрация
11 Мар 2009
Сообщения
153
Реакции
12
Достаточно убрать интсталер, проверить файлы .htaccess и ставить большие пароли на вход от Брута. Также рекомендуют обновить редактор tinymce на более новый, так как в 309 есть дыра. Об этом посмотрите в гугле
Подскажите про уязвимость tinymce, что-то не нашел никакой информации об этом.
 
Сверху