Joomla.it Forum
Non solo Joomla... => Sicurezza => : simone83 15 Oct 2009, 10:15:00
-
Salve a tutti,
E il terzo sito che ci hakerano in poco tempo e tutti sono su hosting xxxxxxx, abbiamo decine di siti con versioni di joomla molto vecchi su hosting xxxxxxx, ma non hanno mai avuto problemi.
In due di questi tre casi abbiamo portato la versione di joomla alla 1.5.14 e tutto si è risolto ma adesso sembra non bastare, nell'ultimo sito riescono ad entrare in tutti i file e le cartelle del sito ad aggiungere un javascript che si collega allesterno.
Come posso fare per risolvere questo problema, c'e qualche falla di sicurezza nota su xxxxxxx o nella versione 1.5.14 di joomla ?
Grazie a tutti
-
benvenuto nel forum di joomla.it
non possiamo aiutarti, in questo forum (tutto) sono proibiti e non si da supporto a servizi commerciali come ad esempio l'hosting.
cerca altrove per questi problemi, grazie
per ogni altro problema che riguardi joomla e le sue estensioni non commerciali apri pure altri topic...
scusa ma sono le regole.
-
Scusate non lo sapevo, avrei dovuto leggere prima i termini del forum, allora vi vorrei chiedere se sapete indicarmi un articolo una guida o magari un'estensione per aumentare al massimo lemisure di sicurezza di joomla.
Mille grazie
-
le misure di sicurezza da adottare a livello di cms IT in questo sito sono le estensioni e le trovi tutte su www.joomla.org appunto nella sezione estensione...
ma se hai siti molto vecchi nella versione 1.0 allora devi sapere subito che gli aggiornamenti per tale versioni non si fanno più da qualche mese.
-
va beh molto vecchi magari è stata un'esagerazione, sono tutti joomla 1.5.x naturalmente.
Magari sai dirmi se ci sono problemi di sicurezza nella ccNewsletter? E l'unica estensione aggiuntiva in quel sito
-
al momento con la versione 1.5.14 non ci sono problemi di sicurezza noti idem per quella estensione..
-
ok mille grazie, sicuramente qui bot malevoli sfruttano vulnerabilita non legate a joomla.
-
Penso di aver capito il problema di fondo della mia domanda, leggendo questo articolo http://www.joomla.it/notizie/569-la-sicurezza-del-tuo-sito-web-realizzato-con-joomla-e-importantissima.html (http://www.joomla.it/notizie/569-la-sicurezza-del-tuo-sito-web-realizzato-con-joomla-e-importantissima.html) ho notato che nell'hosting xxxxx in questione le funzioni show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open sono tutte abilitate, invece sull'altro hosting yyyy no. Quindi se alcuni di voi incapperanno nel mio stesso problema, andate a controllare con il comando phpinfo() se in disable_functions sono presenti le funzioni prima citate.
-
funzioni show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open sono tutte abilitate, invece sull'altro hosting yyyy no
di queste cose parlatene con la vostra assistenza hosting, imho se gli dite che passate da joomla 1,0 a joomla 1,5 molto probabilmente un servizio serio vi sposta su una altra macchina settata per lo scopo...
è perfettamente inutile invece venire a raccontarlo qui, le caratteristiche per joomla sono note, eccole:
http://www.joomla.org/about-joomla/technical-requirements.html (http://www.joomla.org/about-joomla/technical-requirements.html)
-
Ok mi scuso se non è il luogo, ma spero di essere di aiuto per qualcuno che avra il mio stesso problema in futuro
-
anche io ovviamente, quindi ripeto:
di queste cose parlatene con la vostra assistenza hosting