File di log di Joomla esistono???

[tomtomeight]

per la cronaca:

I log di joomla esistono, ultimamente di default nella cartella administrator/logs, ma registrano solo gli errori e non qualunque accesso.
Invece per quanto riguarda la tua richiesta di dimostrare la vulnerabilità e chi ha fatto l'osservazione, è una richiesta lecita, ma chiedere anche poi di trovare una soluzione non sta in piedi. Semmai spetterebbe a chi ha proposto lo script se davvero crea una vulnerabilità dimostrata, trovarla o ritirarlo..

[Massimiliano Citterio]

--

[Ahmed Salvini]

Ascolta... stai facendo un baccano della madonna per cose straconosciute e che non dipendono da joomla; quello che fanno col tuo sito una volta bucato non rappresenta problemi diversi, il problema di partenza è sempre lo stesso: hai un sito vulnerabile.

Per la dimostrazione direi che sia inutile basta conoscere un minimo la programmazione per sapere che ci sono variabili globali che possono essere modificate a piacere... tu così vai a scriverle direttamente in un file. Ci sono hacker che passano ore per riuscire a fare questa cosa tu gliela permetti in un secondo

per la soluzione migliore te la do subito: mantieni aggiornato joomla (vuol dire un ora dopo il rilascio non 1 settimana dopo) e non installare nulla di esterno. Poi se queste estensioni ti servono beh accetti dei rischi che nulla hanno a che fare con Joomla, magari dietro quelle estensioni ci sono pischelletti e non team organizzati

[Massimiliano Citterio]

Chiedo all' Amministratore  e al moderatore  di separare dal topic  originale  le parti di discussione ora offtopic e di archiviarle e eliminarle.

Non do il consenso a ripubblicare i messaggi da me scritti.

Distinti saluti

[robytotem]

Dalla veriosn 3.9 è possibile nel menù Utenti -> Log Azioni Utente...

Per una maggiore descrizione vedi qui

Ciao