0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 3724 Просмотров
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Просмотр текущей версии Joomla
« Ответ #1 : 14.02.2016, 12:35:44 »
Мне кажется, боты, в первую очередь, смотрят на title и meta name generator.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Просмотр текущей версии Joomla
« Ответ #2 : 14.02.2016, 12:43:18 »
title и meta name generator о версии Joomla обычно не скажут ровно ничего :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Просмотр текущей версии Joomla
« Ответ #3 : 14.02.2016, 12:58:20 »
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Можно еще в любом другом XML файле посмотреть например в локализации там тоже будет указана версия (не всегда совпадает с текущей версией, локализация может отставать чуть-чуть)
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Просмотр текущей версии Joomla
« Ответ #4 : 14.02.2016, 13:05:06 »
да да. тут имхо вопрос даже больше в том, что XML в принципе нефик торчать наружу. в принципе даже не только XML, а и другой статике, которая по сути не нужна снаружи, но по которой можно сделать какие то выводы. но XML в первую очередь
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Просмотр текущей версии Joomla
« Ответ #5 : 14.02.2016, 13:12:54 »
title и meta name generator о версии Joomla обычно не скажут ровно ничего :)
Я имею в виду, что они не фильтруют версии, а собирают базу сайтов на Joomla и тупо долбят по ним на авось.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Просмотр текущей версии Joomla
« Ответ #6 : 14.02.2016, 13:22:53 »
а, ну такое да, тоже присутствует. в логах постоянно через дыры в компонентах которые даже не установлены пытаются пролезть. т.е. не проверяют в принципе, просто огонь по всем подряд, и все. так им наверное проще :) но это боты. а вот если говорить о ручном взломе - то тут наверное более избирательно подойдут к процессу :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

buyanov

  • Захожу иногда
  • 188
  • 29 / 1
  • Сайты 74
Re: Просмотр текущей версии Joomla
« Ответ #7 : 14.02.2016, 19:57:09 »
мой рецепт NGINX + NAXSI (сутки гемора с конфигом) и уже жить легче. в декабре я спал спокойно, потом потихоньку обновил сайты =)
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Просмотр текущей версии Joomla
« Ответ #8 : 14.02.2016, 20:45:33 »
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Бага не вижу разве, что баг это не в тот файл вернее не с тем расширением пишут информацию разработчики.

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.

Еще можно закрывать все файлы по расширению .xml в основном .htaccess как делают массы CMS по дефолту. Открывать только те что требуется для публики типа карты сайта.
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Re: Просмотр текущей версии Joomla
« Ответ #9 : 14.02.2016, 21:04:57 »
На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.
скажите это тогда Joomla.org (см. топик), они видимо самые далекие :)
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Просмотр текущей версии Joomla
« Ответ #10 : 14.02.2016, 22:18:55 »
Горыныч, их значит не парит это вообще, и от куда мы можем знать что у них установлено в плане защиты и какое отношение ко взлому в общем. Они может баги по инъекциям так отлавливают. Сайт разработчиков не показатель.
А не парит потому что сайт и так на Joomla выполнен (может конечно и на голом HTML, а файлик так для школоты лежит)  ;D
« Последнее редактирование: 14.02.2016, 22:25:50 от flyingspook »
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Просмотр текущей версии Joomla
« Ответ #11 : 17.12.2016, 13:24:47 »
Как вариант в файле .htaccess

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

https://forum.joomla.org/viewtopic.php?t=911138
« Последнее редактирование: 17.12.2016, 13:32:07 от sword852d »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенесено: Joomla 3.4.1 - не убираются заголовки

Автор b2z

Ответов: 0
Просмотров: 1706
Последний ответ 02.04.2015, 10:22:15
от b2z
Joomla 3.4.0 и canonical при постраничной навигации

Автор Hol1killer

Ответов: 15
Просмотров: 3063
Последний ответ 24.03.2015, 10:24:17
от ChaosHead
Joomla 3.3.6 и rel="canonical"

Автор ast

Ответов: 1
Просмотров: 2062
Последний ответ 17.02.2015, 12:13:20
от ast