Joomla.it Forum
Non solo Joomla... => Sicurezza => : lando162 10 Jan 2008, 18:20:28
-
ehehehe alla fine è toccato anche a me!!
Proprio oggi pomeriggio sono entrati cambiandomi il file index.php che ho opportunamente ripristinato dal backup di 2 giorni fà! Adesso il sito è di nuovo apposto per fortuna.
Il problema è.... da dove sono entrati e come?
c'è un modo per capire se è stata una falla di joomla o com/mod di joomla? sarà compla dell'ultima falla scoperta ancora non corretta?
Tks in anticipo
-
Prova JDefender, quello si che blocca tutto e tutti. ;)
-
Prova JDefender, quello si che blocca tutto e tutti.
blocca si.... ma non l'ultimo tipo di problema riscontrato
-
Oddio, io non mi intendo di cracking e tecniche varie. Io consiglio quel componente per bloccare "il bloccabile" :)
-
Mi hanno nuovamenta defacciato li sito... sabato (semplicemente cambiata la index.php), oggi ricarico quella giusta tutto ok, fino alle 19.
alle 20.30 da casa mi collego... index.php sparita!
ricarico una vecchia versione di index.php che ho acasa (anche se non aggiarnata cmq sia dovrebbe funzionare) ma visualizzando li sito esce:
"Restricted access"
hehehe proprio oggi ho anche controllato che non ho componenti buggati.... e quelli a rischio li ho pure disinstallati!!!!
Che posso fare? Oltre ad installare Jdefender che è a pagamento?
Idee?
-
In caso di defacement è sempre buona norma fare un controllo totale per verificare che non vi siano file estranei.
se il server vi permette una ricerca con file manager controllate tutti i file inserirti o modificati nella giornata del defacement.
-
anche io vorrei sapere se c'è un componente free che ti protegga dagli attacchi......ciao
-
... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perchè pare che quando c'è un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com'è accaduto a rocketheme) possono essere fallate...
-
... non fate sempre affidamento alle varie componenti.
credimi non fanno miracoli.
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
controllare le estensioni che si caricano
(per estensioni intendo moduli, componenti e bot) perchè pare che quando c'è un problema siano solo le componenti responsabili, dimenticandoci che anche moduli, bot e a volte persino template (com'è accaduto a rocketheme) possono essere fallate...
intanto stamani mattina ho rimesso apposto di nuovo il sito riuppando vari file nella root, e tutto è tornato apposto.
Cerchero' di ridurre all'osso la configurazione del mio joomla eliminando tutto il superfluo.
Sperando di riuscire a tamponare....
ecco qui gli screenshot di quello che ho installato adesso, mi potete dare un suggerimento su cosa togliere/lasciare?
www.biohazard-crew.it/screenshot/
Grazie a tutti
-
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perchè mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perchè è un lavoro mastodontico!
-
La cosa migliore è sempre usare la regola
cartelle a 755 e file 644
tutte le cartelle semplici a 755 e tutti i file di tutte le cartelle a 644?
chiedo perchè mi interessa molto...
inoltre, ok usiamo un client ftp, ma come fai ad impostare che i file vadano a 644 e le cartelle a 755? o entri in ogni singola cartella e modifichi cartella x cartella? perchè è un lavoro mastodontico!
Innanzitutto se usi un client ftp come per esempio FileZilla, quando selezioni una cartella ti da l'opzione per settare in automatico anche i file e le sottocartelle contenuti in essa.
Poi dal pannello della configurazione generale di Joomla! c'è la schermata "permessi" che ti consente di impostare quali devono essere i permessi dati a eventuali file e cartelli nuovi.
Devi ricordarti, però, ogni volta di andare a settare i permessi in scrittura a tutte le cartelle coinvolte nei processi di installazione di un componente, di un modulo ecc., come vedrai dai messaggi. ;)