Joomla.it Forum

Non solo Joomla... => Sicurezza => : simone83 15 Oct 2009, 10:15:00

: Problema sicurezza hostin xxxxxxx
: simone83 15 Oct 2009, 10:15:00
Salve a tutti,
E il terzo sito che ci hakerano in poco tempo e tutti sono su hosting xxxxxxx, abbiamo decine di siti con versioni di joomla molto vecchi su hosting xxxxxxx, ma non hanno mai avuto problemi.
In due di questi tre casi abbiamo portato la versione di joomla alla 1.5.14 e tutto si è risolto ma adesso sembra non bastare, nell'ultimo sito riescono ad entrare in tutti i file e le cartelle del sito ad aggiungere un javascript che si collega allesterno.
Come posso fare per risolvere questo problema, c'e qualche falla di sicurezza nota su xxxxxxx o nella versione 1.5.14 di joomla ?
Grazie a tutti
: Re:Problema sicurezza hostin register
: 56francesco 15 Oct 2009, 10:16:54
benvenuto nel forum di joomla.it

non possiamo aiutarti, in questo forum (tutto) sono proibiti e non si da supporto a servizi commerciali come ad esempio l'hosting.

cerca altrove per questi problemi, grazie

per ogni altro problema che riguardi joomla e le sue estensioni non commerciali apri pure altri topic...

scusa  ma sono le regole.
: Re:Problema sicurezza hostin xxxxxxx
: simone83 15 Oct 2009, 10:23:38
Scusate non lo sapevo, avrei dovuto leggere prima i termini del forum, allora vi vorrei chiedere se sapete indicarmi un articolo una guida o magari un'estensione per aumentare al massimo lemisure di sicurezza di joomla.
Mille grazie
: Re:Problema sicurezza hostin xxxxxxx
: 56francesco 15 Oct 2009, 10:28:24
le misure di sicurezza da adottare a livello di cms IT in questo sito sono le estensioni e le trovi tutte su www.joomla.org  appunto nella sezione estensione...

ma se hai siti molto vecchi nella versione 1.0  allora devi sapere subito che gli aggiornamenti per tale versioni non si fanno più da qualche mese.
: Re:Problema sicurezza hostin xxxxxxx
: simone83 15 Oct 2009, 10:30:31
va beh molto vecchi magari è stata un'esagerazione, sono tutti joomla 1.5.x naturalmente.
Magari sai dirmi se ci sono problemi di sicurezza nella ccNewsletter? E l'unica estensione aggiuntiva in quel sito
: Re:Problema sicurezza hostin xxxxxxx
: 56francesco 15 Oct 2009, 10:35:20
al momento con la versione 1.5.14  non ci sono problemi di sicurezza noti idem per quella estensione..
: Re:Problema sicurezza hostin xxxxxxx
: simone83 15 Oct 2009, 10:38:21
ok mille grazie, sicuramente qui bot malevoli sfruttano vulnerabilita non legate a joomla.
: Re:Problema sicurezza hostin xxxxxxx
: simone83 16 Oct 2009, 09:59:59
Penso di aver capito il problema di fondo della mia domanda, leggendo questo articolo http://www.joomla.it/notizie/569-la-sicurezza-del-tuo-sito-web-realizzato-con-joomla-e-importantissima.html (http://www.joomla.it/notizie/569-la-sicurezza-del-tuo-sito-web-realizzato-con-joomla-e-importantissima.html) ho notato che nell'hosting xxxxx in questione le funzioni show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open sono tutte abilitate, invece sull'altro hosting yyyy no. Quindi se alcuni di voi incapperanno nel mio stesso problema, andate a controllare con il comando phpinfo() se in disable_functions sono presenti le funzioni prima citate.
: Re:Problema sicurezza hostin xxxxxxx
: 56francesco 16 Oct 2009, 10:04:53
funzioni show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open sono tutte abilitate, invece sull'altro hosting yyyy no

di queste cose parlatene con la vostra assistenza hosting,  imho se gli dite che passate da joomla 1,0 a joomla 1,5  molto probabilmente un servizio serio vi sposta su una altra macchina settata per lo scopo...

è perfettamente inutile invece venire a raccontarlo qui, le caratteristiche per joomla sono note, eccole:
http://www.joomla.org/about-joomla/technical-requirements.html (http://www.joomla.org/about-joomla/technical-requirements.html)
: Re:Problema sicurezza hostin xxxxxxx
: simone83 16 Oct 2009, 10:13:53
Ok mi scuso se non è il luogo, ma spero di essere di aiuto per qualcuno che avra il mio stesso problema in futuro
: Re:Problema sicurezza hostin xxxxxxx
: 56francesco 16 Oct 2009, 10:18:38
anche io ovviamente, quindi ripeto:
di queste cose parlatene con la vostra assistenza hosting