Joomla.it Forum

Non solo Joomla... => Sicurezza => : miao 26 May 2014, 11:23:24

: j 3.3 mi devo preoccupare
: miao 26 May 2014, 11:23:24

Ciao
Nel com redirect ho trovato tanti di questi link +/-  simili

component/content/article.html?layout=/../../../../../../../../../../etc/passwd&id=7&tmpl=component

non so ?? è un tentativo di recuperare psw?'

li cancello o li reindirizzo alla home page ??
ciao grazie

: Re:j 3.3 mi devo preoccupare
: mmleoni 26 May 2014, 11:28:20

1.
è un tentativo di attacco lfi


2.
li cancelli e basta


3.
se vuoi installa questo:
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731


ciao

: Re:j 3.3 mi devo preoccupare
: miao 26 May 2014, 11:30:54

Grazie


posso chiedere perchè è meglio cancellarli invece di re-indirizzarlo ??
grazie

: Re:j 3.3 mi devo preoccupare
: mmleoni 26 May 2014, 11:34:38

perché non è un link che proviene da un motore di ricerca o da un sito esterno.


ciao

: Re:j 3.3 mi devo preoccupare
: miao 09 Jun 2014, 13:48:43

Stanotte ho ricevuto 48 mail di warning da marco's interceptor
non so come lavora ma penso sia un bene!!
 

:

** Local File Inclusion [GET:start] => ../../../../../../../../../../etc/passwd** Local File Inclusion [REQUEST:start] => ../../../../../../../../../../etc/passwd**PAGE / SERVER INFO*REMOTE_ADDR :194.160.210.18*HTTP_USER_AGENT :Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14*REQUEST_METHOD :GET*QUERY_STRING :start=../../../../../../../../../../etc/passwd** SUPERGLOBALS DUMP (sanitized)*$_GET DUMP -[start] => etc/passwd*$_POST DUMP*$_COOKIE DUMP*$_REQUEST DUMP
 -[start] => etc/passwd

: Re:j 3.3 mi devo preoccupare
: mau_develop 09 Jun 2014, 14:30:05

non so come lavora ma penso sia un bene!!
---------------------------------------------
se joomla è aggiornato e le estensioni sono aggiornate non è ne un bene ne un male... è inutile, sono tutte richieste basate su vulnerabilità note.
Diciamo che può essere utile ma non sostitutivo nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

: Re:j 3.3 mi devo preoccupare
: miao 09 Jun 2014, 14:34:58

GRAZIE
ma dopo esperienza  di 1.5  che ho lasciato andare..e quindi l'ho buttato nel cestino senza tentare di ripararlo !


adesso ho installato solo joomla e 2 componenti poco importa il resto.
[size=78%]  [/size]

: Re:j 3.3 mi devo preoccupare
: mmleoni 10 Jun 2014, 11:46:12

: M_W_C  09 Jun 2014, 14:30:05

Diciamo che può essere utile ma non sostitutivo nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

o meglio:

Diciamo che può essere utile, ma non sostitutivo, nel caso di tardivi aggiornamenti e ricerca di vulnerabilità

eh,  le virgole sono importanti!  :P :P
ovvero: il fatto di avere il plugin installato non ti autorizza a non aggiornare il sistema.


ciao,
marco

: Re:j 3.3 mi devo preoccupare
: mau_develop 10 Jun 2014, 11:55:46

 ;D ..e ho anche pensato prima di scrivere perché volevo riuscire a mantenere sia l'importanza di quella difesa che quella della manutenzione....