Комментарии:
elfi 17 Авг 2015
Izg-20 (17 Авг 2015):
Закрываем дыры в Joomla
Как правило, вебсайт сделаный на распространенной системе управления, и поэтому довольно легко найти на форумах и сайтах «Хакер» рецепты по взлому и использованию уязвимостей этих систем.
Во первых, если ваш сайт работающий с помощью Joomla взломали, то надо найти те уязвимости в версии смс через которые удался взлом, а потом их все закрыть, чтоб предотвратить последующие атаки на ваш сайт, но помните, что взломы СМС редки через ее движок, в основном ломают через расширения, которые вы установили на свою Joomla. Например, через такие компоненты как галерея – если вы разрешили своим пользователям загружать к вам свои фотки, картинки, а так же через редактор – если есть доступ у пользователей к нему, и не только…
- Главное правило – это вовремя обновлять саму Joomla и все ее компоненты, ведь разработчики ПО всегда настоятельно рекомендуют всем выполнить обновление как можно скорее!
Как обновить Joomla до последней версии…
Итак, все очень просто как может показаться на самом деле, для начало заходим на официальный сайт поддержки Joomla и находим в новостях нужный патч, который позволит нам обновить и закрыть уязвимости в нашей СМС.
Далее, делаем резервное копирование своего сайта и базы данных (на всякий случай, т. к. иногда возникают проблемы с шаблонами или с расширениями).
Потом, заливаем скачанный патч к себе на сервер и распаковываем. Должны произойти действие с заменой всех старых файлов на новые, вот и все ваша Joomla 1.5 обновлена до последней версии, теперь заходим в админку и смотрим в верхнем углу свою версию.
Примечание: если ваш хостинг не поддерживает распаковывание архива (это редкость), то заливаем к себе на сервер папкой, но следует внимательно следить, чтоб закачка происходила без ошибок и с полной заменой всех файлов.
- Для усиления защиты вашего веб-сайта так же надо переименовать ваш файл htaccess.txt находящийся в корне сайта в .htaccess, а так же кое - какие внести изменения в глобальных конфигурациях в .htaccess
[i]
Izg-20, ну и к чему это? Тут 80% больны дырами и видят их везде хоть ниразу и не сталкивались. И орут дайте движки без дыр и тд тп.Закрываем дыры в Joomla
Как правило, вебсайт сделаный на распространенной системе управления, и поэтому довольно легко найти на форумах и сайтах «Хакер» рецепты по взлому и использованию уязвимостей этих систем.
Во первых, если ваш сайт работающий с помощью Joomla взломали, то надо найти те уязвимости в версии смс через которые удался взлом, а потом их все закрыть, чтоб предотвратить последующие атаки на ваш сайт, но помните, что взломы СМС редки через ее движок, в основном ломают через расширения, которые вы установили на свою Joomla. Например, через такие компоненты как галерея – если вы разрешили своим пользователям загружать к вам свои фотки, картинки, а так же через редактор – если есть доступ у пользователей к нему, и не только…
- Главное правило – это вовремя обновлять саму Joomla и все ее компоненты, ведь разработчики ПО всегда настоятельно рекомендуют всем выполнить обновление как можно скорее!
Как обновить Joomla до последней версии…
Итак, все очень просто как может показаться на самом деле, для начало заходим на официальный сайт поддержки Joomla и находим в новостях нужный патч, который позволит нам обновить и закрыть уязвимости в нашей СМС.
Далее, делаем резервное копирование своего сайта и базы данных (на всякий случай, т. к. иногда возникают проблемы с шаблонами или с расширениями).
Потом, заливаем скачанный патч к себе на сервер и распаковываем. Должны произойти действие с заменой всех старых файлов на новые, вот и все ваша Joomla 1.5 обновлена до последней версии, теперь заходим в админку и смотрим в верхнем углу свою версию.
Примечание: если ваш хостинг не поддерживает распаковывание архива (это редкость), то заливаем к себе на сервер папкой, но следует внимательно следить, чтоб закачка происходила без ошибок и с полной заменой всех файлов.
- Для усиления защиты вашего веб-сайта так же надо переименовать ваш файл htaccess.txt находящийся в корне сайта в .htaccess, а так же кое - какие внести изменения в глобальных конфигурациях в .htaccess
[i]
Izg-20
17 Авг 2015Закрываем дыры в Joomla
Как правило, вебсайт сделаный на распространенной системе управления, и поэтому довольно легко найти на форумах и сайтах «Хакер» рецепты по взлому и использованию уязвимостей этих систем.
Во первых, если ваш сайт работающий с помощью Joomla взломали, то надо найти те уязвимости в версии смс через которые удался взлом, а потом их все закрыть, чтоб предотвратить последующие атаки на ваш сайт, но помните, что взломы СМС редки через ее движок, в основном ломают через расширения, которые вы установили на свою Joomla. Например, через такие компоненты как галерея – если вы разрешили своим пользователям загружать к вам свои фотки, картинки, а так же через редактор – если есть доступ у пользователей к нему, и не только…
- Главное правило – это вовремя обновлять саму Joomla и все ее компоненты, ведь разработчики ПО всегда настоятельно рекомендуют всем выполнить обновление как можно скорее!
Как обновить Joomla до последней версии…
Итак, все очень просто как может показаться на самом деле, для начало заходим на официальный сайт поддержки Joomla и находим в новостях нужный патч, который позволит нам обновить и закрыть уязвимости в нашей СМС.
Далее, делаем резервное копирование своего сайта и базы данных (на всякий случай, т. к. иногда возникают проблемы с шаблонами или с расширениями).
Потом, заливаем скачанный патч к себе на сервер и распаковываем. Должны произойти действие с заменой всех старых файлов на новые, вот и все ваша Joomla 1.5 обновлена до последней версии, теперь заходим в админку и смотрим в верхнем углу свою версию.
Примечание: если ваш хостинг не поддерживает распаковывание архива (это редкость), то заливаем к себе на сервер папкой, но следует внимательно следить, чтоб закачка происходила без ошибок и с полной заменой всех файлов.
- Для усиления защиты вашего веб-сайта так же надо переименовать ваш файл htaccess.txt находящийся в корне сайта в .htaccess, а так же кое - какие внести изменения в глобальных конфигурациях в .htaccess
[i]
Izg-20
17 Авг 2015Banda24, Верно!
Автор. Сколько можно повторять. Нормального двига без дыр к великому сожалению не существует! Кройте дыры, ставьте защиту, пишите самопис под заказ кодерам, делайте разные модификации и т.д и т.п... Я могу перечислять бесконечно.smile
*DCMS-Social стабильная сборка на основе уже в пабле давно.
Izg-20
17 Авг 2015Сколько можно повторять. Нормального двига без дыр к великому сожалению не существует! Кройте дыры, ставьте защиту, пишите самопис под заказ кодерам, делайте разные модификации и т.д и т.п... Я могу перечислять бесконечно.
*DCMS-Social стабильная сборка на основе уже в пабле давно.
