Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: Log di Joomla [RISOLTO]  (Letto 3488 volte)

Offline robertino1171

  • Nuovo arrivato
  • *
  • Post: 16
    • Mostra profilo
Log di Joomla [RISOLTO]
« il: 11 Mar 2010, 10:23:32 »
Salve,
ultimamente ho subito un attacco (defacing). Ora ho parzialmente risolto: il sito è correttamente online ma non sono riuscito a capire come è stato fatto il danno.
Vorrei abilitare i log. La cartella Log nella root è presente (diritti 755). Il sito è in hosting presso sgaragnao (LINUX. Nel file configuration.php ho "var $log_path = '/web/htdocs/www.sito.com/home/logs'".
Nella cartella logs c'è solo un index.htm vuoto.
Avete informazioni su come abilitare correttamente i LOG.
« Ultima modifica: 11 Mar 2010, 14:24:56 da robertino1171 »
Connesso

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
Re:Log di Joomla
« Risposta #1 il: 11 Mar 2010, 10:26:40 »
per cortesia, i riferimenti commerciali in questo forum sono sgraditi infatti come puoi notare sei incappato nella moderazione automatica...

sposto
Connesso
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

mau_develop

  • Visitatore
Re:Log di Joomla
« Risposta #2 il: 11 Mar 2010, 10:52:02 »
lascia perdere i log di joomla che in caso di attacchi non servono a nulla. Mai visto nei film? prima di uscire si cancellano le tracce... quelle raggiungibili ovviamente.

L'unica cosa che serve in questi casi sono i log del server, che però senza una denuncia difficilmente ti verranno dati.

Se te ne accorgi subito, il tuo hoster ti consente di vedere solo gli ultimi log di apache.
Una buona soluzione sarebbe essere allertati in caso di attacco.

Se sai smanacciare un po' puoi modificare il plugin che avevo postato in qs sezione.

M.
Connesso

Offline robertino1171

  • Nuovo arrivato
  • *
  • Post: 16
    • Mostra profilo
Re:Log di Joomla
« Risposta #3 il: 11 Mar 2010, 12:43:08 »
Ho capito. In seguito all'attacco subito ho rimesso in piedi il sito. Mi avevano manomesso il file index.php del template.
Quello che mi preoccupa è che non so come sono arrivati a portare a termine questa operazione.
Ho cambiato pwd di accesso ftp, username e password dell'Administrator di Joomla, cambierò la password di SQL, eliminato dal menù l'accesso alla possibilità di registrarsi all'area riservata, accedere al blog. Un consulente mi ha parlato di PHP "injection" attraverso i form di registrazione.
Non so cosa altro fare. Hai qualche dritta per capire cosa ha consentito questa intrusione?
Connesso

mau_develop

  • Visitatore
Re:Log di Joomla
« Risposta #4 il: 11 Mar 2010, 13:01:26 »
Un consulente mi ha parlato di PHP "injection" attraverso i form di registrazione
--------------------------------------------

L'unico modo per non incorrere in qs tipo di problemi è tenere aggiornato sito e ADDONS installate, e non sono la stessa cosa.

Eventuali problemi su Joomla core verrebbero immediatamente segnalati su qs forum e dal feed che dovresti avere in amministrazione.

Quelli dei componenti sono fatti tuoi, devi trovarti tu un modo rapido per controllare eventuali advisory, solitamente i developer hanno alert via mail a cui iscriversi.

Joomla e qualsiasi sito non dovrebbero essere abbandonati nemmeno un giorno.

M.
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl