Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

Безопасность сайта

Безопасность сайта 6 года 4 мес. назад #832

  • stelp
  • stelp аватар
  • Не в сети
  • Новичок
  • Сообщений: 10
  • Репутация: 0
Здрувствуйте уважаемые знатоки. Подскажите пожалуйста сайт открывают уже не первый раз- приходит сообщение на востановление пароля и все -моих прав доступа уже нет. Еще повесят картинку типо орла трояна. Подскажите как настроить востановление имени и пароля так чтобы он отправлялся не тем кому это хочется.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 6 года 4 мес. назад #835

  • Wedal
  • Wedal аватар
  • Не в сети
  • Администратор
  • Сообщений: 2557
  • Спасибо получено: 601
  • Репутация: 218
stelp, пароль отправляется только на тот email, который вы указали для администратора(если конечно вы админ). Скорее всего у злоумышленников просто есть доступ к вашему почтовому ящику.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 6 года 2 мес. назад #1241

  • vagant
  • vagant аватар
  • Не в сети
  • Долгожитель
  • Сообщений: 67
  • Спасибо получено: 7
  • Репутация: 2
Если набрать http//:домен_сайта/?tp=1 то сможем увидеть на каком движке сделан сайт и позиции модулей
Кто и как с этим борется, и есть ли в этом смысл или оставить все как есть?
Последнее редактирование: 6 года 2 мес. назад от vagant.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 6 года 2 мес. назад #1243

  • genesis33
  • genesis33 аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 140
  • Спасибо получено: 18
  • Репутация: 4
Просмотр позиций модуля через ?tp=1 в J1.5 отключается "хаком" ядра джумлы.


1. Открываем файл /libraries/joomla/application/module/helper.php и удаляем код:

Код
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}

и затем чуть ниже удаляем:

Код
if(JRequest::getBool('tp')) {
$attribs .= ' outline';
}
Чтобы оставлять сообщения нужно зарегистрироваться.
Спасибо сказали: vagant

Re: Безопасность сайта 6 года 2 мес. назад #1247

  • vagant
  • vagant аватар
  • Не в сети
  • Долгожитель
  • Сообщений: 67
  • Спасибо получено: 7
  • Репутация: 2
По поводу прав:
Вроде как рекомендуется изменить права на папки и файлы, а именно:
- на файлы в корневой директории 444
- на папки в корневой директории 755
- на папки tmp и logs 705
- на паку своего шаблона 555
- на папку image/stories 755
- на папку Cache 777
Так ли это, не будет ли это мешать работе сайта?
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 6 года 2 мес. назад #1248

  • genesis33
  • genesis33 аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 140
  • Спасибо получено: 18
  • Репутация: 4
На все папки 755
На все файлы 644

Мешать не будет, все будет нормально работать
Чтобы оставлять сообщения нужно зарегистрироваться.
Спасибо сказали: vagant

Re: Безопасность сайта 5 года 9 мес. назад #2385

  • vagant
  • vagant аватар
  • Не в сети
  • Долгожитель
  • Сообщений: 67
  • Спасибо получено: 7
  • Репутация: 2
в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 5 года 9 мес. назад #2394

  • bionetinfo
  • bionetinfo аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 152
  • Спасибо получено: 39
  • Репутация: 18
vagant пишет:
в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?
1. В инете есть много сайтов, на которых доступны примитивные скрипты для получения доступа к различным частям других сайтов. Есть пользователи, которые с их помощью пытаются что-то увидеть (взломать) :laugh: ;
2. некоторые запросы генерируются при работе сайта и отправляются sh404sef на стр 404.
В лог-файле sh404sef можно узнать IP, которые переадресовывались на 404 страницу.
Последнее редактирование: 5 года 9 мес. назад от bionetinfo.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 4 года 8 мес. назад #4806

  • panteRra
  • panteRra аватар
  • Не в сети
  • Новичок
  • Сообщений: 14
  • Спасибо получено: 1
  • Репутация: 0
Подскажите, пожалуйста, как может угрожать безопасности сайта просмотр позиции модулей по преведенному выше запросу с /?tp=1? Стоит ли серьездно заморачиваться с хаком ядра по данному поводу?
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 4 года 8 мес. назад #4833

  • VARion
  • VARion аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 166
  • Спасибо получено: 27
  • Репутация: 15
panteRra, не стоит сильно заморачиваться, также как не стоит уже использовать Joomla 1.5.
Даже если увидят эти позиции, дальше ничего не изменится, на безопасности не отражается. Код html посмотрят и также увидят структуру позиций.

Использую Joomla 2.5 + Gantry 4, так этот параметр вообще ничего не отображает.
Чтобы оставлять сообщения нужно зарегистрироваться.

Re: Безопасность сайта 4 года 8 мес. назад #4840

  • Wedal
  • Wedal аватар
  • Не в сети
  • Администратор
  • Сообщений: 2557
  • Спасибо получено: 601
  • Репутация: 218
В Joomla 2.5 отображение позиций по запросу можно отключить в настройках менеджера шаблонов.
Чтобы оставлять сообщения нужно зарегистрироваться.
Спасибо сказали: VARion

Re: Безопасность сайта 4 года 8 мес. назад #4848

  • VARion
  • VARion аватар
  • Не в сети
  • Web-Мастер
  • Сообщений: 166
  • Спасибо получено: 27
  • Репутация: 15
Интересно, не пользуюсь давно этой опцией и забыл про неё совсем. Хорошо что по-умолчанию она отключена.
Чтобы оставлять сообщения нужно зарегистрироваться.
Время создания страницы: 0.154 секунд

Вверх