Autore Topic: j 3.3 mi devo preoccupare (Letto 2468 volte)

miao · « **il:** 26 Mag 2014, 11:23:24 »

Ciao
Nel com redirect ho trovato tanti di questi link +/- simili

component/content/article.html?layout=/../../../../../../../../../../etc/passwd&id=7&tmpl=component

non so ?? è un tentativo di recuperare psw?'

li cancello o li reindirizzo alla home page ??
ciao grazie

mmleoni · « **Risposta #1 il:** 26 Mag 2014, 11:28:20 »

1.
è un tentativo di attacco lfi

2.
li cancelli e basta

3.
se vuoi installa questo:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

ciao

miao · « **Risposta #2 il:** 26 Mag 2014, 11:30:54 »

Grazie

posso chiedere perchè è meglio cancellarli invece di re-indirizzarlo ??
grazie

mmleoni · « **Risposta #3 il:** 26 Mag 2014, 11:34:38 »

perché non è un link che proviene da un motore di ricerca o da un sito esterno.

ciao

miao · « **Risposta #4 il:** 09 Giu 2014, 13:48:43 »

Stanotte ho ricevuto 48 mail di warning da marco's interceptor
non so come lavora ma penso sia un bene!!

Codice: [Seleziona]

 ** Local File Inclusion [GET:start] => ../../../../../../../../../../etc/passwd** Local File Inclusion [REQUEST:start] => ../../../../../../../../../../etc/passwd**PAGE / SERVER INFO*REMOTE_ADDR :194.160.210.18*HTTP_USER_AGENT :Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14*REQUEST_METHOD :GET*QUERY_STRING :start=../../../../../../../../../../etc/passwd** SUPERGLOBALS DUMP (sanitized)*$_GET DUMP -[start] => etc/passwd*$_POST DUMP*$_COOKIE DUMP*$_REQUEST DUMP
 -[start] => etc/passwd

mau_develop · « **Risposta #5 il:** 09 Giu 2014, 14:30:05 »

non so come lavora ma penso sia un bene!!
---------------------------------------------
se joomla è aggiornato e le estensioni sono aggiornate non è ne un bene ne un male... è inutile, sono tutte richieste basate su vulnerabilità note.
Diciamo che può essere utile ma non sostitutivo nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

miao · « **Risposta #6 il:** 09 Giu 2014, 14:34:58 »

GRAZIE
ma dopo esperienza di 1.5 che ho lasciato andare..e quindi l'ho buttato nel cestino senza tentare di ripararlo !

adesso ho installato solo joomla e 2 componenti poco importa il resto.
[size=78%] [/size]

mmleoni · « **Risposta #7 il:** 10 Giu 2014, 11:46:12 »

Citazione da: M_W_C - 09 Giu 2014, 14:30:05

Diciamo che può essere utile ma non sostitutivo nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

o meglio:

Citazione

Diciamo che può essere utile, ma non sostitutivo, nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

eh, le virgole sono importanti!

ovvero: il fatto di avere il plugin installato non ti autorizza a non aggiornare il sistema.

ciao,
marco

mau_develop · « **Risposta #8 il:** 10 Giu 2014, 11:55:46 »

..e ho anche pensato prima di scrivere perché volevo riuscire a mantenere sia l'importanza di quella difesa che quella della manutenzione....

Autore Topic: j 3.3 mi devo preoccupare (Letto 2468 volte)

miao

j 3.3 mi devo preoccupare

mmleoni

Re:j 3.3 mi devo preoccupare

miao

Re:j 3.3 mi devo preoccupare

mmleoni

Re:j 3.3 mi devo preoccupare

miao

Re:j 3.3 mi devo preoccupare

mau_develop

Re:j 3.3 mi devo preoccupare

miao

Re:j 3.3 mi devo preoccupare

mmleoni

Re:j 3.3 mi devo preoccupare

mau_develop

Re:j 3.3 mi devo preoccupare