Joomla.it Forum
Non solo Joomla... => Sicurezza => : melmar20 24 Mar 2014, 16:53:42
-
ciao a tutti,
sulla mia versione joomla 1.5, stanno succedendo cose strane:
- attraverso il modulo Chrono Forms mi arrivano mail con caratteri strani tipo (sudbfsba), anche per le mail dove c'è il controllo sulla correttezza (con IP di San Pietroburgo);
- inoltre due utenti si sono registrati, non so come abbiamo fatto, con credenziali uguali a quelle descritte sopra (wljbsfsfe).
Ora mi chiedo, tenendo conto che magari sono sotto attacco di qualche script, non dovrebbe essere il provider a garantire l'accesso solo ad utenti con le mie credenziali?
Oppure accedono ai file posti su server per falle di joomla ?
In tal caso, l'unica cosa è creare un nuovo sito con la 3.x, altrimenti ho vita breve?
-
- discorso affrontato più volte, prova a cercare.
- il provider non fà niente di più di ciò che è scritto nel contratto
- la sicurezza di joomla in 2 parole è joomla sempre nell'ultimversione del tuo ramo (1.5.26b), insieme alle varie estensioni installate (template, plug-in, moduli, componenti).
- la sicurezza del webserver......è demandata al tuo provider nella maggiorparte dei casi (come nella maggiorparte dei server condivisi).
-
scusami, una cosa non mi è chiara.
Quindi se ho installato la 1.5.26 come sicurezza posso stare tranquillo o comunque sono scoperto e devo per forza migrare alla versione 3.X ?
-
la sicurezza di una versione abbandonata è affidata alle tue competenze e agli eventuali aiuti/patch che puoi trovare sparsi nei forums
-
perfetto, chiaro.
Quindi potreste darmi preziosi suggerimenti, suggerirmi qualche patch, oppure l'unico suggerimento è quello di armarmi di buona volontà e cercare di migrare ad una versione più recente, anche se la vedo molto complessa come cosa?
-
ciao.
1. chronoform
un tentativo di fare spam non vuol dire niente, non è certo un problema di sicurezza
2. utenti registrati
versioni prima della 1.5.16 avevano una grave falla di sicurezza. se qualcuno è riuscito a registrarsi, come administrator allora hai un serio problema. se no verifica di aver disabilitato la registrazione degli utenti dall'amministrazione. se non la avevi disabilitata forse non hai problemi
3. j 1.5.26
c'era un magnifico articolo che spiegava come l'algoritmo di scelta del salt fosse deterministico... per fortuna o purtroppo lo hanno fatto sparire. meglio sarebbe cancellare proprio com_user...
4. altro
le varie estensioni... chi lo sa, se non è aggiornato joomla non lo sono neanche loro. e lì ...
5. patch e sicurezza
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731
ciao,
marco