Η σελίδα μας αναβαθμίστηκε, γι' αυτό τον λόγο τα μέλη μας θα πρέπει να ζητήσουν νέο κωδικό πρόσβασης από την υπηρεσία "Αποστολή κωδικού πρόσβασης".
Εάν το email με τον νέο κωδικό δεν έρθει στο inbox κοιτάξτε και στο spam folder. Ο server είναι φρέσκος και δεν έχει το reputation που του αξίζει.

Προβλήματα με κενά ασφαλείας

Joomla! forum. Joomla! Questions and Answers.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 22 Ιούλ 2009 14:25

Έχω ένα host στην εταιρία godaddy, και φιλοξενώ κάποια site σε Joomla. Το πρόβλημα είναι ότι κάποιος/οι πάνε και βάζουν σε κάθε Index ένα iframe to οποίο δεν επιτρέπει να δει καποιος τη σελίδα σωστα. Με αποτέλεσμα να πηγαίνω κάθε φορά και να τα καθαρίζω. Προφανώς είναι ένα κενό ασφαλείας που πρέπει να κλείσει.. Ξέρει κανείς πως.???????????????????????????

Η πρώτη κίνηση που έκανα είναι να κάνω τα Index -Read only-

Ευχαριτώ πολύ

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1948
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από vassilism » 22 Ιούλ 2009 17:19

Το πρώτο πράγμα που πρέπει να κάνεις είναι να διατήρησε ενημερωμένος.
Δηλαδή να κατεβάζεις ότι νέο update ή pach βγαίνει σχετικά με το joomla.

Έπειτα θέλει προσοχή στα πρόσθετα που βάζεις από άγνωστους κατασκευαστές (εννοώ όλους πέρα από το joomla) και στα permission των αρχείων και των φακέλων σου.

Από εκεί και πέρα είναι θέμα server. Δηλαδή αν ο server που έχεις hosting είναι τρύπιος ή δεν τρέχει suphp και μολυνθεί κάποιος άλλος λογαριασμός διατρέχεις και εσύ κίνδυνο.

Άβαταρ μέλους
adiaforosgr
Δημοσιεύσεις: 1339
Εγγραφή: 19 Ιούλ 2004 17:52
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από adiaforosgr » 22 Ιούλ 2009 17:27

Δυστυχώς αυτή είναι η κατάσταση σε μεγάλες εταιρίες που κάνουν overselling

Άβαταρ μέλους
Stadem
Δημοσιεύσεις: 198
Εγγραφή: 10 Μαρ 2007 20:45

Προβλήματα με κενά ασφαλείας

Δημοσίευση από Stadem » 22 Ιούλ 2009 17:45

Ξέρω ότι αυτό δεν βοηθάει για το χάκιν του server άλλα δες αν θα σε βόλευε να άλλαζες τον τρόπο που βλέπει την αρχική σελίδα.

Κώδικας: Επιλογή όλων

DirectoryIndex page_joοmla.php index.php3 index.php index.html index.htm
web-IQ Interactive Quality
Εικόνα

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6222
Εγγραφή: 30 Νοέμ 2004 03:09

Προβλήματα με κενά ασφαλείας

Δημοσίευση από fafos » 22 Ιούλ 2009 17:51

allakse tous kodikous ftp kai control panel gia arxh...
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 22 Ιούλ 2009 19:16

Πάντως μας έχουν λιώσει με τα iframes,
είμαι σε φάση καθαρισμού των σελίδων και αλλαγής του κωδικού. Γενικά όμως παρατηρώ πως κανείς δεν έχει ριζοσπαστική λύση για το πρόβλημα. Απλά συμβουλές και υποδείξεις... καλοδεχούμενες φυσικά!!

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6222
Εγγραφή: 30 Νοέμ 2004 03:09

Προβλήματα με κενά ασφαλείας

Δημοσίευση από fafos » 22 Ιούλ 2009 19:31

majuranus έγραψε:Πάντως μας έχουν λιώσει με τα iframes,
είμαι σε φάση καθαρισμού των σελίδων και αλλαγής του κωδικού. Γενικά όμως παρατηρώ πως κανείς δεν έχει ριζοσπαστική λύση για το πρόβλημα. Απλά συμβουλές και υποδείξεις... καλοδεχούμενες φυσικά!!
allakse tous kodikous ftp kai control panel gia arxh...
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1333
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από Giannis78 » 22 Ιούλ 2009 23:07

To joomla einai latestet version?
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 23 Ιούλ 2009 00:09

1.5.8 einai

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από manolism » 23 Ιούλ 2009 00:24

Είσαι 4 εκδόσεις πίσω.

Η τελευταία είναι η 1.5.12.

Αναβάθμισε επειγόντως

Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 23 Ιούλ 2009 00:27

Αυτό θα γίνει χωρίς να χρειαστεί να επανεγκαταστήσω κάτι ε?
sto www.joomla.gr πιστεύω θα βρω σχετικά...

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από manolism » 23 Ιούλ 2009 00:45

Δες εδώ

http://joomlacode.org/gf/project/joomla ... e_id=10548

1.5.8 το 1.5.12 το τρίτο είναι.

Το ξεζιπάρεις και κάνεις ανεβάζεις τα αρχεία στις ίδιες θέσεις. Όπου ζητήσει αντικατάσταση την κάνεις.

Πάρε πρώτα BACKUP

Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 23 Ιούλ 2009 00:47

:D Το έκανα ήδη και τώρα ανεβάζω ευχαριστώ!!!

Άβαταρ μέλους
majuranus
Δημοσιεύσεις: 404
Εγγραφή: 01 Μαρ 2006 19:47
Τοποθεσία: Veria
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από majuranus » 23 Ιούλ 2009 00:58

Εξακολουθει και μετά την αντιγραφή στο backend να λέει 1.5.8...
:S

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προβλήματα με κενά ασφαλείας

Δημοσίευση από manolism » 23 Ιούλ 2009 10:18

Κοίτα να δεις. Δεν έχω κάνει ποτέ update με τέτοια διαφορά εκδόσεων. Κανονικά θα έπρεπε να σου δείχνει τη νέα έκδοση στο admin.

Όλο το υπόλοιπο δουλεύει κανονικά;

Για δες και στο μενού Βοήθεια-->Πληροφορίες Συστήματος τι έκδοση λέει.

Απάντηση

Επιστροφή στο “Joomla! γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες