Форум русской поддержки Joomla!® CMS
10.12.2016, 22:36:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Просмотр текущей версии Joomla

 (Прочитано 497 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« : 14.02.2016, 13:01:48 »

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 686


« Ответ #1 : 14.02.2016, 13:35:44 »

Мне кажется, боты, в первую очередь, смотрят на title и meta name generator.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7784



« Ответ #2 : 14.02.2016, 13:43:18 »

title и meta name generator о версии Joomla обычно не скажут ровно ничего Azn
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #3 : 14.02.2016, 13:58:20 »

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Можно еще в любом другом XML файле посмотреть например в локализации там тоже будет указана версия (не всегда совпадает с текущей версией, локализация может отставать чуть-чуть)
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7784



« Ответ #4 : 14.02.2016, 14:05:06 »

да да. тут имхо вопрос даже больше в том, что XML в принципе нефик торчать наружу. в принципе даже не только XML, а и другой статике, которая по сути не нужна снаружи, но по которой можно сделать какие то выводы. но XML в первую очередь
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 686


« Ответ #5 : 14.02.2016, 14:12:54 »

title и meta name generator о версии Joomla обычно не скажут ровно ничего Azn
Я имею в виду, что они не фильтруют версии, а собирают базу сайтов на Joomla и тупо долбят по ним на авось.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7784



« Ответ #6 : 14.02.2016, 14:22:53 »

а, ну такое да, тоже присутствует. в логах постоянно через дыры в компонентах которые даже не установлены пытаются пролезть. т.е. не проверяют в принципе, просто огонь по всем подряд, и все. так им наверное проще Azn но это боты. а вот если говорить о ручном взломе - то тут наверное более избирательно подойдут к процессу Azn
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #7 : 14.02.2016, 20:57:09 »

мой рецепт NGINX + NAXSI (сутки гемора с конфигом) и уже жить легче. в декабре я спал спокойно, потом потихоньку обновил сайты =)
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #8 : 14.02.2016, 21:45:33 »

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Бага не вижу разве, что баг это не в тот файл вернее не с тем расширением пишут информацию разработчики.

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.

Еще можно закрывать все файлы по расширению .xml в основном .htaccess как делают массы CMS по дефолту. Открывать только те что требуется для публики типа карты сайта.
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #9 : 14.02.2016, 22:04:57 »

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.
скажите это тогда Joomla.org (см. топик), они видимо самые далекие Azn
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3540


« Ответ #10 : 14.02.2016, 23:18:55 »

Горыныч, их значит не парит это вообще, и от куда мы можем знать что у них установлено в плане защиты и какое отношение ко взлому в общем. Они может баги по инъекциям так отлавливают. Сайт разработчиков не показатель.
А не парит потому что сайт и так на Joomla выполнен (может конечно и на голом HTML, а файлик так для школоты лежит)  Grin
« Последнее редактирование: 14.02.2016, 23:25:50 от flyingspook » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet