Безопасность сайта

12 года 4 мес. назад #832 от stelp
Здрувствуйте уважаемые знатоки. Подскажите пожалуйста сайт открывают уже не первый раз- приходит сообщение на востановление пароля и все -моих прав доступа уже нет. Еще повесят картинку типо орла трояна. Подскажите как настроить востановление имени и пароля так чтобы он отправлялся не тем кому это хочется.

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

12 года 4 мес. назад #835 от Wedal
stelp, пароль отправляется только на тот email, который вы указали для администратора(если конечно вы админ). Скорее всего у злоумышленников просто есть доступ к вашему почтовому ящику.

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

12 года 2 мес. назад - 12 года 2 мес. назад #1241 от vagant
Если набрать http//:домен_сайта/?tp=1 то сможем увидеть на каком движке сделан сайт и позиции модулей
Кто и как с этим борется, и есть ли в этом смысл или оставить все как есть?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

12 года 2 мес. назад #1243 от genesis33
Просмотр позиций модуля через ?tp=1 в J1.5 отключается "хаком" ядра джумлы.


1. Открываем файл /libraries/joomla/application/module/helper.php и удаляем код:

Код
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}

и затем чуть ниже удаляем:

Код
if(JRequest::getBool('tp')) {
$attribs .= ' outline';
}
Спасибо сказали: vagant

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

12 года 2 мес. назад #1247 от vagant
По поводу прав:
Вроде как рекомендуется изменить права на папки и файлы, а именно:
- на файлы в корневой директории 444
- на папки в корневой директории 755
- на папки tmp и logs 705
- на паку своего шаблона 555
- на папку image/stories 755
- на папку Cache 777
Так ли это, не будет ли это мешать работе сайта?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

12 года 2 мес. назад #1248 от genesis33
На все папки 755
На все файлы 644

Мешать не будет, все будет нормально работать
Спасибо сказали: vagant

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

11 года 9 мес. назад #2385 от vagant
в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

11 года 9 мес. назад - 11 года 9 мес. назад #2394 от bionetinfo

vagant пишет: в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?

1. В инете есть много сайтов, на которых доступны примитивные скрипты для получения доступа к различным частям других сайтов. Есть пользователи, которые с их помощью пытаются что-то увидеть (взломать) :laugh: ;
2. некоторые запросы генерируются при работе сайта и отправляются sh404sef на стр 404.
В лог-файле sh404sef можно узнать IP, которые переадресовывались на 404 страницу.

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

10 года 8 мес. назад #4806 от panteRra
Подскажите, пожалуйста, как может угрожать безопасности сайта просмотр позиции модулей по преведенному выше запросу с /?tp=1? Стоит ли серьездно заморачиваться с хаком ядра по данному поводу?

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

10 года 8 мес. назад #4833 от VARion
panteRra, не стоит сильно заморачиваться, также как не стоит уже использовать Joomla 1.5.
Даже если увидят эти позиции, дальше ничего не изменится, на безопасности не отражается. Код html посмотрят и также увидят структуру позиций.

Использую Joomla 2.5 + Gantry 4, так этот параметр вообще ничего не отображает.

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

10 года 8 мес. назад #4840 от Wedal
В Joomla 2.5 отображение позиций по запросу можно отключить в настройках менеджера шаблонов.
Спасибо сказали: VARion

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.

10 года 8 мес. назад #4848 от VARion
Интересно, не пользуюсь давно этой опцией и забыл про неё совсем. Хорошо что по-умолчанию она отключена.

Пожалуйста Войдите или Зарегистрируйтесь, чтобы присоединиться к беседе.