Strona G³ówna Forum Dyskusyjne Joomla Mambo Komponenty Modu³y! Pobierz Pliki Ksiêga Go¶ci-Dopisz Siê!! Napisz do nas! Okienka Popups dziêki overLIB!
Dzisiaj jest ¶roda, 04 grudnia 2024 r. 339 dzieñ roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj Nowo¶ci z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ¦WIECIE! I ZA DARMO!!. PODZIÊKUJMY TWÓRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przeka¿ 1% Podatku
Przeka¿ 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migracjê
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszê o sk³adanie ofert na mój adres
E MAIL.
Dodaj Do Zak³adek
 
 
Add to Technorati Favorites
Menu g³ówne
Forum Ostatnie posty

Zobacz wiêcej postów...
Gor±co polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gor±co polecam. Oby jak najwiêcej takich programistów!...
Najczê¶ciej pobieraj±...
Mod Januszczyk

Ksiêga Go¶ci-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwoñ do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
4 Grudnia 2024
¦roda
Imieniny obchodz±:
Barbara, Berno,
Biernat, Chrystian,
Hieronim, Krystian,
Piotr
Do koñca roku zosta³o 28 dni.
Cytaty
Nasze ¿ycie jest tym, czym czyni± je nasze my¶li.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Forum Joomla / Mambo :: JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo
Forum JOKRIS.INFO
Witaj, Internauto!
Proszê Zaloguj siê aby napisaæ post lub Zarejestruj.
Zapomnia³e¶ has³o?
Jokris - Administrator SerwisuZagadaj na Gadu- Gadu
Zadzwoñ do mnie poprzez Skype!
Zagadaj na Tlena

Zabezpieczenie Joomla! (1 wej¶æ)
Id¼ na sam dó³ Odpowiedz

TEMAT: Zabezpieczenie Joomla!

#190
arven (U¿ytkownik)
arven
Pomocny
Posty: 38
graphgraph
Zabezpieczenie Joomla! 2006/12/18 18:46 Oklaski: 1  
W innym wątku Jokris napisał:
Zmień te ustawienie na 1, przestań czytać bezsensowne, żółte komunikaty w Adminie Joomla. Jak cię ma hacker zatakować, to i tak zaatakuje, i nie pomogą ci żadne ustawienia sugerowanie nie przez PCJ, ale przez Joomla.org.

Jak to mówią "nie wywołuj wilka z lasu..."
Dziś "wcięło" mi z folderu Administrator folder Templates i pliki index.php, logout.php!!!
A serwer wykrył złośliwe oprogramowanie...

Bardzo mnie to zaskoczyło, bo serwer jest dość dobrze zabezpieczony - ISA2004 z dość ostrymi regułami.

Czy aby zabezpieczyć Joomlę mogę ustawić prawa dostępu do folderu ze stroną dla IUSR_nazwaserwera na "tylko do odczytu"? Czy uniemożliwi to wysyłanie przez net artykułów?

Jak inaczej zabezpieczyć stronę przed ewentualnymi atakami? (oczywiście pomijam kwestię programu antywirusowego - on jest).

W jaki sposób robić kopię bezpieczeństwa Joomli?

Pozdrawiam
Zanim napiszesz nastêpnego posta, miej minimum szacunku do w³a¶ciciela tego Forum i wszystkich innych, którzy udzielaj± Ci tu jakichkolwiek pomocnych odpowiedzi. Uzupe³nij podpis. Minimalna ilo¶æ znaków w podpisie wynosi 50. Ta piêkna PIECZ¡TKA zniknie samoistnie po uzupe³nieniu stopki o minimaln± ilo¶æ oczekiwanych danych. A na pocz±tek dostajesz tylko...

  Temat zosta³ zablokowany.
#191
Krzysztof Stachyra (Administrator Forum)
Krzysztof Stachyra
Administrator Forum
Posty: 697
graph
Odp:Zabezpieczenie Joomla! 2006/12/19 16:09 Oklaski: 88  
arven napisał w tym wątku:

Jak to mówią "nie wywołuj wilka z lasu..."
Nic nie wiem, czy dostosowałeś się do wskazówek z innego wątku, i ustawiłeś RG_EMULATION na 1. Przypominam, że to była tylko sugestia.
arven napisał w tym wątku:
Dziś "wcięło" mi z folderu Administrator folder Templates i pliki index.php, logout.php!!!

A serwer wykrył złośliwe oprogramowanie...



Bardzo mnie to zaskoczyło, bo serwer jest dość dobrze zabezpieczony - ISA2004 z dość ostrymi regułami.

Na początek prośba. Nie pisz z takimi dużymi odstępami pomiędzy wierszami, bo i tak da się odczytać twój post. A zajmie to przynajmniej trochę mniej miejsca.
Co do "wcięcia", to wina nie leży po stronie ustawień RG_EMULATION, bo odnoszą się one do zmiennych globalnych, i nie trzeba "hackera", aby wiedzieć, gdzie w Joomla znajduje się folder "Administrator", i jakie zawiera pliki oraz podfoldery.
Coś z tym twoim serwerem jakoś nie tak. Podaj nazwę Hosta, bo to czasami dużo "mówi".
Jeżeli piszesz z taką pewnością, że serwer jest dobrze zabezpieczony, to ja Ci piszę z całą pewnością, że nie jest. Jeżeli "znikają" ci tak ważne pliki, to może oznaczać, że chmody katalogu "Administrator" masz ustawione na 777, co umożliwia pełny dostęp do katalogu grupie,całemu "światu", oraz tobie, Adminowi. Jeżeli pozostałe katalogi maja chmody np. 755, to może być tak, że "Hacker" wcześniej przygotował sobie "grunt" pod "zakoszenie" Ci wymienionych plików, lub skasowanie.
Metoda obrony?. I znów nie czytasz arven. I na forum Joomla.pl pisano o tym, i na stronach Joomla.pl i Joomlapl.com oraz u mnie, wprawdzie w Remository, ale też pisałem jak zabezpieczyć się przed "atakami". Polecam na początek moją lekturę TUTAJ, a później ewentualnie inne strony. Plik można pobrać i wrzucić pod "www", o ile pozwala na umieszczenie takich wpisów w pliku .htaccess twój serwer. Zresztą poczytaj, a wszystko będziesz wiedział. Jak to można napisać, "co serwer, to obyczaj".
Reasumując. Szukaj plików o nieznanym pochodzeniu. Najczęściej są to pliki o nietypowym rozszerzeniu, lub nazwie, np. u mnie dość często pojawiał się plik PHP o nazwie r.php, lub R.php. Wrzuć na serwer plik htaccess_noMefisto. To narazie tyle. Pozdro. Jokris.
CMS: Joomla 1.0.7 Pl. Strona: JOKRIS.INFO. Piszcie spokojnie, bez nerwów!!. [NA SKRÓTY DO POBIERALNI] Gadu-Gadu: Skype: PROSZÊ CZYTAÆ REGULAMIN! Jokris
  Temat zosta³ zablokowany.
#192
arven (U¿ytkownik)
arven
Pomocny
Posty: 38
graphgraph
Odp:Zabezpieczenie Joomla! 2006/12/19 22:23 Oklaski: 1  
Dzięki. Powiem szczerze, że czytałem o tym, tylko przy pierwszym czytaniu jakoś nie bardzo do mnie to trafiło. Teraz już rozumiem. Na priv napiszę więcej.
Pozdrawiam
Zanim napiszesz nastêpnego posta, miej minimum szacunku do w³a¶ciciela tego Forum i wszystkich innych, którzy udzielaj± Ci tu jakichkolwiek pomocnych odpowiedzi. Uzupe³nij podpis. Minimalna ilo¶æ znaków w podpisie wynosi 50. Ta piêkna PIECZ¡TKA zniknie samoistnie po uzupe³nieniu stopki o minimaln± ilo¶æ oczekiwanych danych. A na pocz±tek dostajesz tylko...

  Temat zosta³ zablokowany.
Id¼ na sam± górê Odpowiedz
© Copyright 2007 Best of Joomla, Powered by FireBoardPobierz nag³ówki ostatnich postów.


Strony zaprzyja¼nione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO



JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
Linki do stron www opartych na Joomla! i nie tylko!. Odsy³acze pobierane s± z komponentu Linki.
JOKRIS INFO
JOKRIS INFO
Do Góry      © 2006 JOKRIS.INFO - Strefa Polskich Sk³adników Joomla! i Mambo - Wszelkie Prawa Zastrze¿one      Do Góry
JOKRIS INFO



Joomla! jest wolnym oprogramowaniem udostêpnianym na warunkach licencji GNU/GPL || Technorati Profile