Обсуждение Безопасность JOOMLA

Мне сказали на хосте что так закидывали фаилы...... я щас отключил загрузку вирусов пока нет..... а так каждую неделю атаки были
 
  • Заблокирован
  • #73
Нет просто через добавление файлов, джумла у нее ж код открытый.....
Для движков с открытым кодом намного быстрее закрываются дырки.
Чистая 2.5 - адекватно защищенный от большинства обычных методов хака бесплатный продукт, и в 99% случаев все взломы происходят из-за установленных сторонних расширений, которые были написаны не профессионалами, либо в которые специально и были внедрены, например шеллы, естественно, уже не самими разработчиками.
 
Согласен что наверно после установки расширения или плагина .... Но один движок он тоже не катит, смысла нет тогда джумлой пользоваться если нечего не ставить на нее...
 
  • Заблокирован
  • #75
Согласен что наверно после установки расширения или плагина .... Но один движок он тоже не катит, смысла нет тогда джумлой пользоваться если нечего не ставить на нее...
Я тоже согласен, что голый движок будет ни о чем) Но я стараюсь придерживаться такого метода:
- минимум сторонних расширений (по возможности, конечно, но например Акеба бэкап - зачем? какой-нибудь счетчик в админке - зачем? модуль вывода новостей с особым дизайном - зачем? и т.д.)
- если это не обычный ГС для торговли ссылками, то проверка расширений перед установкой (хотя бы notepad+ по фразе base64)
- стараюсь качать расширения только с оф.сайтов
- RS Firewall (крякнутый :-]) + защита админки + плагин, якобы защищающий от SQL-иньекций
- не надо забывать про права на папки на сервере и наличие во всех папках index.html
и т.д., это какбэ основные моменты...
 
Мне сказали на хосте что так закидывали фаилы...... я щас отключил загрузку вирусов пока нет..... а так каждую неделю атаки были
А в логах нашли через что именно закидывали?
 
настройки Акебы AdminTools в студию?
waf Untitled-1.jpg htaccess 2.jpg
в htacces указываем файлы php или папки, из которых можно запускать .php
даже если в images или tmp лежит шел, то его запустить не получится.
 
самое главное на мой взгляд выбрать хорошего хостера, зачастую все попытки защитить сайт разрушаются всевозможными дырами и косяками сервера, дешевый хостинг это 1001 проблема в будущем, на некоторых дидосы прилагаются к тарифу))

ну и конечно пользоваться проверенными компонентами, плагинами и модулями, большая часть просто кладезь проблем
 
Последнее редактирование модератором:
Проблема. Переехали на другой сервак. Пришлось делать ссылки на www и сам сайт внутри публичной папки. И переодически не работает доступ к файлам. Помогите решить. При обновлении на последвюю версию Joomla пишет: our host needs to use PHP 5.3.10 or higher to run this version of Joomla!
Как обновить версию PHP через ISP Manager Lite? Или это делается при обновлении PHP MyAdmin?
Текущая версия PHP 5.3.3
 
Проблема. Переехали на другой сервак. Пришлось делать ссылки на www и сам сайт внутри публичной папки. И переодически не работает доступ к файлам. Помогите решить. При обновлении на последвюю версию Joomla пишет: our host needs to use PHP 5.3.10 or higher to run this version of Joomla!
Как обновить версию PHP через ISP Manager Lite? Или это делается при обновлении PHP MyAdmin?
Текущая версия PHP 5.3.3

если нет специальных настроек в панели управления хостингом, то такие настройки должен сделать хостер, при условии что у них есть возможность обновления версии PHP
 
Назад
Сверху