Hacking

[alexsensei]

Chiedo scusa, ma non so esattamente in quale sezione aprire questo thread, spero di non aver sbagliato. Ho un installazione Joomla 1.0.8 su aruba su spazio linux dal maggio 2006. Mai avuto alcun problema in questi mesi. Fra ieri ed oggi ho subito diversi attacchi di hacker turchi che reindirizzano la mia home page verso loro siti. La prima volta hanno alterato i miei template, quindi è bastato rimuoverli e rimettere queli originali per risolvere. La seconda volta hanno inserito un codice di reindirizzamento nei file della directory "language" e anche qui ho adottato la soluzione precedente. Ho cambiato i permessi a tutti i file che erano settati a 755 mettendoli a 711. Cosa mi consigliate di fare per evitare l'hacking del sito? Aggiorno all'ultima versione? 1.0.12? Oppure passo alla nuova release 1.5? E' possibile fare il salto da 1.0.8 a 1.0.12 o devo fare gli upgrade intermedi? Grazie in anticipo.

[sali40]

per quanto riguarda i permessi, per i file vanno a 644. Al massimo a 664. Solo le directory possono essere messe a 755 (meglio se a 755)
Per quanto riguarda gli upgrade, dalla 8 alla 12 ... meglio per gradi 

[alexsensei]

Ma con i permessi a 664 riesco a evitare gli attacchi di cui sopra? Ho appena provato a impostarli sui file della root e non fuunziona più nulla. Inoltre in che modo mi conviene procedere per gradi? Immagino da 1.0.8 a 1.0.9 e poi a 1.0.11 da quello che ho letto in giro. E' esatto?

[sali40]

... e poi a 12.
Vedrai che potrai settare i permessi a 644 e 755.
Anzi, index (anche quelli dell'admin e del template) e configuration andranno settati a 444

[alexsensei]

Ok, grazie di tutto 

[ferraresi_4ever]

io ke setto tutti i file a 777 riskio qualcosa?

[sali40]

noooooooooooooooooooooooooooooooooooooo oooooooooo
Solo che il mondo intero può scriverci sopra, modificarli, sostituirli, cancellarli ... insomma, rifarti il sito nuovo