Joomla.it Forum
Non solo Joomla... => Sicurezza => : elena_b 31 May 2011, 15:54:45
-
come da oggeto. peccato poiche' stavo cominciando a capirci qualcosa a livello di risultati estetici, nel senso che cominciavo ad ottenere risultati gradevoli da guardare. Ma ben 5 siti bucati in 2 mesi dimostrano che effettivamente e' troppo debole come progetto open source.
l'ultimo sito down e' dell'ultima versione stabile (?) di joomla, e son convinta di aver preso tutte le misure a mia disposizione per evitare l'intromissione che puntuialmente si e' verificata.
Un ringraziamento a tutti coloro i quali mi hanno aiutata, accetto consigli ed idee se qualcuno vuole offrirmene.
ciao
-
non chiudere l'uscio a chiave, così fai prima quando torni.
;)
-
ciao Elena_B
purtroppo nessun progetto è sicuro al 100%, però il fatto che sia aperto ed Open Source consente a chiunque di migliorarlo anche sotto il lato della sicurezza.
Molte volte (quasi sempre) non è Joomla ad essere bucato, ma una delle sue estensioni... il core di suo è abbastanza sicuro, però alle volte basta un'estensione non aggiornata ed il sito viene attaccato.
-
puoi dare i siti che ti hanno bucato che ti dico se sono realmente stabili come dici di pensare oppure se riguardano versioni e componenti vecchi?
Anche perchè ho molti siti con joomla e solo uno me lo hanno bucato per una sql injection per via di un componente non aggiornato, dove è stato possibile deviare una richiesta di invio file immagine a .html e inviarla in root.Quindi mi miserò default.html. Cosa che è molto semplice da fare per chi conosce alcuni concetti di programmazione
-
dimostrano che effettivamente e' troppo debole come progetto open source.
------------------------------------------------------------------------------------------------------
devi avere un joomla particolare visto che tutti gli altri funzionano benissimo ;)
comunque aprire un post per dare un addio ... per dire addio si va via e basta
M.
-
mi sembra un pò affrettata come decisione la tua...
sei riuscita a capirne la causa?
il sito può essere bucato per diversi motivi
- joomla non aggiornato
- estensioni non aggionate
- server configurato male (erano tutti sullo stesso provider?)
- se sei su un server condiviso potrebbe essere una falla su un altro sito ospitato sulla stessa macchina.
prima di trarre conclusioni dovresti capire il perchè sono stati attaccati.
-
effettivamente i siti erano tutti sul medesimo provider. Ci sta' che per una disattenzione mi buchino un sito, ma poi son stata attenta lo garantisco. joomla era all'ultima stabile, pochi componenti installati, tutti "originali" , pass davvero sicure, permessi limitati sulle directory, e cosi' via. nessuna possibilita' di upload di materiale. login al sito disabilitato.
C'e' altro da guardare ? l'addio purtroppo e' definitivo, il presente post e' solo per capire le cose.
-
E quindi a che sistema passerai?
-
effettivamente i siti erano tutti sul medesimo provider. Ci sta' che per una disattenzione mi buchino un sito, ma poi son stata attenta lo garantisco. joomla era all'ultima stabile, pochi componenti installati, tutti "originali" , pass davvero sicure, permessi limitati sulle directory, e cosi' via. nessuna possibilita' di upload di materiale. login al sito disabilitato.
C'e' altro da guardare ? l'addio purtroppo e' definitivo, il presente post e' solo per capire le cose.
cavoli, peggio dei server della nasa!
PS
La troppa sicurezza a volte è lo sbaglio piu grande!
-
:) ...che post inutile
M