Autore Topic: File di log di Joomla esistono???  (Letto 16250 volte)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27378
  • Sesso: Maschio
  • Chi si specializza muore.
    • Mostra profilo
    • Xataface Italia
Re:File di log di Joomla esistono???
« Risposta #20 il: 22 Apr 2017, 14:55:12 »
per la cronaca:

I log di joomla esistono, ultimamente di default nella cartella administrator/logs, ma registrano solo gli errori e non qualunque accesso.
Invece per quanto riguarda la tua richiesta di dimostrare la vulnerabilità e chi ha fatto l'osservazione, è una richiesta lecita, ma chiedere anche poi di trovare una soluzione non sta in piedi. Semmai spetterebbe a chi ha proposto lo script se davvero crea una vulnerabilità dimostrata, trovarla o ritirarlo..
NEWS DataGrill Xataface Installer (Ver. 1.0.0) per Joomla 3.6 ed un Esempio Applicazione Bblioteca

Massimiliano Citterio

  • Visitatore
Re:File di log di Joomla esistono???
« Risposta #21 il: 22 Apr 2017, 15:33:17 »
--
« Ultima modifica: 22 Apr 2017, 17:09:58 da Massimiliano Citterio »

Offline Ahmed Salvini

  • Esploratore
  • **
  • Post: 167
    • Mostra profilo
Re:File di log di Joomla esistono???
« Risposta #22 il: 22 Apr 2017, 16:02:31 »
Ascolta... stai facendo un baccano della madonna per cose straconosciute e che non dipendono da joomla; quello che fanno col tuo sito una volta bucato non rappresenta problemi diversi, il problema di partenza è sempre lo stesso: hai un sito vulnerabile.

Per la dimostrazione direi che sia inutile basta conoscere un minimo la programmazione per sapere che ci sono variabili globali che possono essere modificate a piacere... tu così vai a scriverle direttamente in un file. Ci sono hacker che passano ore per riuscire a fare questa cosa tu gliela permetti in un secondo ;)

per la soluzione migliore te la do subito: mantieni aggiornato joomla (vuol dire un ora dopo il rilascio non 1 settimana dopo) e non installare nulla di esterno. Poi se queste estensioni ti servono beh accetti dei rischi che nulla hanno a che fare con Joomla, magari dietro quelle estensioni ci sono pischelletti e non team organizzati

Massimiliano Citterio

  • Visitatore
Re:File di log di Joomla esistono???
« Risposta #23 il: 22 Apr 2017, 17:13:49 »
Chiedo all' Amministratore  e al moderatore  di separare dal topic  originale  le parti di discussione ora offtopic e di archiviarle e eliminarle.

Non do il consenso a ripubblicare i messaggi da me scritti.

Distinti saluti

 

Torna su