Форум русской поддержки Joomla!® CMS
10.12.2016, 05:11:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Закрыть поддержку старых версий

 (Прочитано 366 раз)
0 Пользователей и 1 Гость смотрят эту тему.
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« : 17.12.2015, 00:22:10 »

Предложение - перестать отвечать на любые вопросы относительно версий младше чем 3.4.6 и не пропатченных 1.5 и 2.5
Ввести тэг [patch] со ссылкой на http://joomlaforum.ru/index.php/topic,321787.0.html и текстом "Необходимо срочно обновить сайты линейки 3.х на 3.4.6 и пропатчить сайты на 1.5.28 и 2.5.26"
Обоснование - не прошло и пару дней, как много сайтов уже взломано и это только начало.
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #1 : 17.12.2015, 00:30:09 »

бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #2 : 17.12.2015, 00:31:57 »

бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)
Только раньше не эксплуатировали уязвимости так быстро и так массово
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #3 : 17.12.2015, 01:34:42 »

Только раньше не эксплуатировали уязвимости так быстро и так массово
она всегда эксплуатировалась и будет дальше
тут вопрос стоит открытости
т.е. кто-то нашел ее и сидит себе молча фигачит сайты, хотя может отправить сообщение о баге
а если об этом уже узнает N человек, то будет цепная реакция
все просто
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #4 : 17.12.2015, 09:32:33 »

Я против
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #5 : 17.12.2015, 11:27:26 »

Если большинство эксплойтов производится при помощи изменённых GET, POST запросов и подделки значений серверных переменных, почему бы не ввести по умолчанию фильтр для Joomla, который будет обрывать соединение в момент инициализации CMS? Ведь 99 процентов атак однотипные, пихают в POST eval,base64, в GET пихают SQL комментарии и функции. Не лучше ли будет убить проблему на корню, чем потом копаться в тысячи файлах, пытаясь залатать решето уязвимостей? Получается, что отрубают гидре голову, а у неё вырастает 3 новых.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #6 : 17.12.2015, 11:34:20 »

Не к чему это, проходи мимо этих тем, и будет тебе счастье.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet