Куда идем?

Безопасность сайта

Больше
13 года 1 мес. назад #832 от stelp
stelp создал тему: Безопасность сайта
Здрувствуйте уважаемые знатоки. Подскажите пожалуйста сайт открывают уже не первый раз- приходит сообщение на востановление пароля и все -моих прав доступа уже нет. Еще повесят картинку типо орла трояна. Подскажите как настроить востановление имени и пароля так чтобы он отправлялся не тем кому это хочется.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
13 года 1 мес. назад #835 от Wedal
Wedal ответил в теме Re: Безопасность сайта
stelp, пароль отправляется только на тот email, который вы указали для администратора(если конечно вы админ). Скорее всего у злоумышленников просто есть доступ к вашему почтовому ящику.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 11 мес. назад - 12 года 11 мес. назад #1241 от vagant
vagant ответил в теме Re: Безопасность сайта
Если набрать http//:домен_сайта/?tp=1 то сможем увидеть на каком движке сделан сайт и позиции модулей
Кто и как с этим борется, и есть ли в этом смысл или оставить все как есть?
Последнее редактирование: 12 года 11 мес. назад пользователем vagant.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 11 мес. назад #1243 от genesis33
genesis33 ответил в теме Re: Безопасность сайта
Просмотр позиций модуля через ?tp=1 в J1.5 отключается "хаком" ядра джумлы.


1. Открываем файл /libraries/joomla/application/module/helper.php и удаляем код:

Код
if(JRequest::getBool('tp')) {
$result[0] = JModuleHelper::getModule( 'mod_'.$position );
$result[0]->title = $position;
$result[0]->content = $position;
$result[0]->position = $position;
}

и затем чуть ниже удаляем:

Код
if(JRequest::getBool('tp')) {
$attribs .= ' outline';
}
Спасибо сказали: vagant

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 11 мес. назад #1247 от vagant
vagant ответил в теме Re: Безопасность сайта
По поводу прав:
Вроде как рекомендуется изменить права на папки и файлы, а именно:
- на файлы в корневой директории 444
- на папки в корневой директории 755
- на папки tmp и logs 705
- на паку своего шаблона 555
- на папку image/stories 755
- на папку Cache 777
Так ли это, не будет ли это мешать работе сайта?

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 11 мес. назад #1248 от genesis33
genesis33 ответил в теме Re: Безопасность сайта
На все папки 755
На все файлы 644

Мешать не будет, все будет нормально работать
Спасибо сказали: vagant

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 6 мес. назад #2385 от vagant
vagant ответил в теме Re: Безопасность сайта
в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
12 года 6 мес. назад - 12 года 6 мес. назад #2394 от bionetinfo
bionetinfo ответил в теме Re: Безопасность сайта

vagant пишет: в компоненте Sh404sef есть во вкладке "Запросы 404" есть такие запросы:
apps/phpAlbum/main.php
awstatstotals.php
awstatstotals/awstatstotals.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
images/img.php
phpAlbum/main.php
и тд и тп
Что это за запросы и откуда они берутся?

1. В инете есть много сайтов, на которых доступны примитивные скрипты для получения доступа к различным частям других сайтов. Есть пользователи, которые с их помощью пытаются что-то увидеть (взломать) :laugh: ;
2. некоторые запросы генерируются при работе сайта и отправляются sh404sef на стр 404.
В лог-файле sh404sef можно узнать IP, которые переадресовывались на 404 страницу.
Последнее редактирование: 12 года 6 мес. назад пользователем bionetinfo.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад #4806 от panteRra
panteRra ответил в теме Re: Безопасность сайта
Подскажите, пожалуйста, как может угрожать безопасности сайта просмотр позиции модулей по преведенному выше запросу с /?tp=1? Стоит ли серьездно заморачиваться с хаком ядра по данному поводу?

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад #4833 от VARion
VARion ответил в теме Re: Безопасность сайта
panteRra, не стоит сильно заморачиваться, также как не стоит уже использовать Joomla 1.5.
Даже если увидят эти позиции, дальше ничего не изменится, на безопасности не отражается. Код html посмотрят и также увидят структуру позиций.

Использую Joomla 2.5 + Gantry 4, так этот параметр вообще ничего не отображает.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад #4840 от Wedal
Wedal ответил в теме Re: Безопасность сайта
В Joomla 2.5 отображение позиций по запросу можно отключить в настройках менеджера шаблонов.
Спасибо сказали: VARion

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
11 года 5 мес. назад #4848 от VARion
VARion ответил в теме Re: Безопасность сайта
Интересно, не пользуюсь давно этой опцией и забыл про неё совсем. Хорошо что по-умолчанию она отключена.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.