Форум русской поддержки Joomla!® CMS
05.12.2016, 12:32:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

 (Прочитано 1456 раз)
0 Пользователей и 1 Гость смотрят эту тему.
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« : 29.07.2014, 09:01:39 »

У многих сайты работают на старой версии 1.5 кому то нет смысла переносить на свежие версии, кого то все устраивает в старой версии, много вопросов последнее время на счет именно миграции с 1.5 > 2.5 и 3.* , нужно ли? стоит ли? (совета не дам и прошу в топике не писать про миграцию, только по защите 1.5)
Ответ прост каждый думает по своему и делает так как считает нужным.

Краткое руководство по защите 1.5.

Криворуких и не далеких просьба не читать и не писать тут ни чего.
Почему? Потому что надо понимать что бы обезопасить 1.5 она должна быть либо чистой, либо хорошо почищена от заразы и находится на хосте с разделением прав.

Что делается для защиты:

- обновите сайт до 1.5.26

Цитировать
какая бы версия не была обновить её до 1.5.26 требуется обязательно

- обновите медиа менеджер последней заглушкой

прикрепил к топику обновление с 1.5.25 > 1.5.26 с заплаткой в медиаменеджере обновлять просто залить файлы поверх !Внимание только на версию 1.5.25

- если сайт без регистрации поставьте права на закачку файлов только администратору

в общих настройках обычно установлено по умолчанию на -автор- надо выбрать в селекте и установить на -супер администратора-

- закройте папки htaccess на запрет выполнения скриптов

вот две ссылки где более менее расписали код (для папки /images), мы хотим продвинуть эту защиту в дистрибутивы новых 2.5 и 3.* версий, но пока что как всегда все тянется

http://joomlaforum.ru/index.php/topic,295550.0.html

https://groups.google.com/forum/#!topic/joomla-dev-cms/mxbz-gRrvnQ

сам код для закрытия папки /images в основном .htaccess который распологается в корне

Код:
# Custom security: no pages in /images/
RewriteCond %{REQUEST_URI} ^/images/.*(\.php|\.php3|\.php4|\.php5|\.phtml|\.htm|\.shtml)$ [NC]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f
RewriteRule .* index.php [F]

по аналогии можно его писать для нужных папок которые требуется закрывать

- закройте панель управления бейсик авторизацией

сейчас многие хостеры дают возможность ограничивать доступ к папкам сайта прямо с панелей управления, устанавливая бейсик авторизацию на требуемую папку


какие расширения стоят не могу угадать у каждого они разные, но их требуется просмотреть и если требуется обновить

основные массово взламываемый были JCE и nnframework ниже сайты на них смотрите версии сравнивайте и обновляйте на последнии и актуальные для Joomla 1.5.26

JCE - www.joomlacontenteditor.net
nnframework - www.nonumber.nl (фраймворк от расширений nonumber он используется с любым из расширений от nonumber)

этого на данный момент хватает для не совсем стандартного набора, остальное по расширениям смотреть вам самим (формы, каталоги и тд. их версии и что стоит у вас на сайте сравнивать и обновлять)

* Joomla_1.5.25_to_1.5.26-Stable-Patch_Package.zip (18.33 Кб - загружено 76 раз.)
« Последнее редактирование: 29.07.2014, 14:45:46 от flyingspook » Записан
 
ilgizon87
Осваиваюсь на форуме
***

Репутация: +11/-0
Offline Offline

Пол: Мужской
Сообщений: 134



« Ответ #1 : 11.03.2015, 15:33:19 »

настроить атрибуты через команды chattr/chflags, подойдет не всем (свой сервер), но если все правильно сделать спасет в 100% случаях от загрузки бяки и изменений файлов CMS
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet