[Помощь] Безопасность webasyst 309 OLD

Тема в разделе "WebAsyst", создана пользователем nulledpapa, 19 апр 2017.

Модераторы: mdss
  1. nulledpapa

    nulledpapa Постоялец

    Регистр.:
    1 фев 2016
    Сообщения:
    148
    Симпатии:
    96
    Добрый день друзья! Возник вопрос! Кто знает как как лучше его обезопасить! какие файлы может надо поставить. Может что то отключить! во общем любые советы по безопасности этого старичка нужны! Версии Full со всеми приложениями (Почта, галерея, магазин и т.д.)

    1. Каким то макаром удаляют файл public_html\temp\.htaccess
    2. Другое видел еще что каким то макаром получают и внедляют свою сессию!
    3. SQL Инъекции!
    4. Также когда на https почему-то пишет что фотографии не имеют безопасность! как с этим тоже бороться?

    P.S. По нагрузкам и выборкам можно тоже дать совет!

    Друзья во общем кто знает его слабые места просьба посоветовать, что и где лучше докрутить чтобы не наступать на грабли!!! За ранее благодарен любому совету!
     
    sochinight нравится это.
  2. kadurinho

    kadurinho Shop Script

    Регистр.:
    21 июн 2011
    Сообщения:
    621
    Симпатии:
    261
  3. nulledpapa

    nulledpapa Постоялец

    Регистр.:
    1 фев 2016
    Сообщения:
    148
    Симпатии:
    96
    кудерико тут нету ничего того что я бы не делал! и сайтов джумлы вообще и подобных не держу есть только эти сайты и только на этом движке и зломы один фиг делают! вот и хотел малоли что знает или поделиться в чем и где беда! про htaccess вкурсе!

    хостинг роли не играет, разные пробывал! скрипты порой с нуля и без доработок! один фиг взломы! траифка на сайте более 2к в день! пароли разные большушие! и прочее! итог гдето все же есть места слабые о которых никто не пишет!
     
    sochinight нравится это.
  4. kadurinho

    kadurinho Shop Script

    Регистр.:
    21 июн 2011
    Сообщения:
    621
    Симпатии:
    261
    причем тут joomla? в статье указано как закрыть дыры и обезопасить именно старые версии движка
    p.s. как можно прочесть мой ник "кудерико", ума не приложу :)
     
    nulledpapa нравится это.
  5. sochinight

    sochinight Создатель

    Регистр.:
    15 май 2017
    Сообщения:
    8
    Симпатии:
    1
    Достаточно убрать интсталер, проверить файлы .htaccess и ставить большие пароли на вход от Брута. Также рекомендуют обновить редактор tinymce на более новый, так как в 309 есть дыра. Об этом посмотрите в гугле
     
  6. rusel666

    rusel666 Постоялец

    Регистр.:
    11 мар 2009
    Сообщения:
    146
    Симпатии:
    11
    Подскажите про уязвимость tinymce, что-то не нашел никакой информации об этом.