Форум русской поддержки Joomla!® CMS
23.01.2017, 12:35:08 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Убираем следы Joomla 1.5

 (Прочитано 700 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Elimelech
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 118


« : 08.12.2016, 00:05:42 »

Я убрал копирайт meta name="generator" content="Joomla! 1.5, но google-вебмастер сегодня прислал мне сообщение: "Мы обнаружили, что на Вашем сайте используется Joomla1.5– старая версия Joomla. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО".

Как же более эфективнее спрятать версию Joomla от Google?
Записан
voland
Профи
********

Репутация: +499/-89
Offline Offline

Пол: Мужской
Сообщений: 9008


любит наш народ всякое гавно...


« Ответ #1 : 08.12.2016, 01:13:38 »

Л - логика
Записан
Elimelech
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 118


« Ответ #2 : 08.12.2016, 01:21:12 »

Л - логика
?
Записан
robert
Профи
********

Репутация: +354/-13
Offline Offline

Пол: Мужской
Сообщений: 3693


« Ответ #3 : 08.12.2016, 01:22:50 »

?
Вы - страус!
Записан
Elimelech
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 118


« Ответ #4 : 08.12.2016, 01:36:32 »

Вы - страус!
а вы пингвин
Записан
ChaosHead
Профи
********

Репутация: +383/-10
Online Online

Пол: Мужской
Сообщений: 4422



« Ответ #5 : 08.12.2016, 01:44:47 »

Неделя логики на Joomlaforum.

Есть ещё решение, можно в robots.txt прописать:
Цитировать
User-agent: Google
Disallow: /

Тогда Google не сможет больше индексировать сайт и не будет выдавать предупреждения, кроме того злоумышленники тоже не смогут использовать уязвимости т.к. не найдут ваш сайт в Google. Шах и мат, злоумышленники!
« Последнее редактирование: 08.12.2016, 01:52:00 от ChaosHead » Записан
robert
Профи
********

Репутация: +354/-13
Offline Offline

Пол: Мужской
Сообщений: 3693


« Ответ #6 : 08.12.2016, 01:49:23 »

а вы пингвин
Grin Вы - представитель прекрасного пола, да? Объясню: следы Joomla нельзя скрыть, а предупреждение Google - справедливое. Надо обезопасить свой сайт, а не прятать голову в песок.
Записан
ProtectYourSite
Давно я тут
****

Репутация: +19/-2
Offline Offline

Сообщений: 245



« Ответ #7 : 08.12.2016, 13:38:59 »

От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте
Записан
flyingspook
Профи
********

Репутация: +229/-9
Offline Offline

Сообщений: 3605


« Ответ #8 : 08.12.2016, 14:22:46 »

Топик переименовать надо в Ostrich farm
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +122/-4
Offline Offline

Пол: Мужской
Сообщений: 1540


« Ответ #9 : 08.12.2016, 17:26:41 »

От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте

Сизифов труд.
Записан
voland
Профи
********

Репутация: +499/-89
Offline Offline

Пол: Мужской
Сообщений: 9008


любит наш народ всякое гавно...


« Ответ #10 : 08.12.2016, 17:30:13 »

Ну всё, ТС на полгода непонятными словами загрузили
Записан
SeBun
Практически профи
*******

Репутация: +140/-3
Offline Offline

Пол: Мужской
Сообщений: 2378



« Ответ #11 : 08.12.2016, 18:20:05 »

Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО".
Что непонятного то? Обновляйте, а не следы прячьте. Так как движок старинный и давно не поддерживается. И уже, наверное, оброс шеллами.
Записан
flyingspook
Профи
********

Репутация: +229/-9
Offline Offline

Сообщений: 3605


« Ответ #12 : 08.12.2016, 19:41:35 »

У версии 1.5* все хорошо, и работает отлично, и не взламывают, но только одна проблема, ПО выходит новое, а разработчики старое со временем перестают поддерживать. И если её оставлять в рабочем состоянии то только на своем VPS/VDS и самостоятельной настройкой ПО.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +122/-4
Offline Offline

Пол: Мужской
Сообщений: 1540


« Ответ #13 : 08.12.2016, 21:06:16 »

А вот это будет забавно  Grin

От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте

Сизифов труд.

Из кармы-лога:

Цитировать
Не удосужился прочитать, чтобы что-то оценивать

Как-раз почитал внимательно. Вот вы пишете:

Цитировать
Не забывайте, что при обновлении в корне файла создаются файлы: htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt. Изменения при необходимости перенести в действующие файлы, а сами файлы необходимо удалить. Не забывайте убирать комментарии в файле

Далее вы пишете:

Цитировать
Стандартные шаблоны Joomla в зависимости от версии будут называться atomic, beez_20, beez5, beez, protostar, ja_purity, rhuk_milkyway Их можно удалить через менеджер расширений в админке, если там удалены, то иногда надо вручную удалять файлы шаблонов, которые появляются вместе с обновлением на новую версию.

Ну и апофеоз:

Цитировать
Находим /libraries/joomla/document/renderer/html/head.php и удаляем или комментируем строку...

Цитировать
В последних версиях Joomla за это отвечает файл /libraries/joomla/document/feed.php, в более ранних версиях придется править оба файла /libraries/joomla/document/feed/renderer/atom.php, /libraries/joomla/document/feed/renderer/rss.php

Цитировать
Вот такими нехитрыми манипуляциями мы можем скрыть следы CMS Joomla на сайте. Конечно, опытный глаз легко определит платформу сайта по структуре файлов, однако это защитит нас от ботов, а мы добивались именно этой цели.

Кошмарно безграмотная статья, которая тенденциозно вводит читателя в заблуждение. Тенденциозность, определение:

Цитировать
Тенденциозность или скользкий уклон (англ. slippery slope) это распространенная логическая ошибка (вариант аргумента к неблагоприятным последствиям), при использовании которой просят запрета или сохранения запрета чего-либо в связи с последовательностью нежелательных событий, которые якобы произойдут при отсутствии запрета. Так, американский политик Рик Санторум заявил, что отмена законов о содомии в США приведет к легализации секса "человека с собакой"

Помимо того, что читателю предлагается удалять файлы ядра и изменять их, чтобы он думал что это как-то позволит защитить сайт от ботов, эксплуатирующих 0-day уязвимости, ему также настойчиво предлагается делать это при каждом обновлении с мотивировкой, повторяющей известную цитату: "А не то снег башка попадёт".

Следует учесть, что всё описанное вами можно реализовать в обход любых правок и удалений, например, при помощи простейшего системного плагина, запретом обращения к файлам в том же .htaccess с выводом ошибки 404. Однако вы не ищете лёгких путей, и предпочитаете грязные хаки, за что и получили от меня минус, и будете получать их вновь, если ваш гордый транспарант без имени собственного будет вводить пользователей в заблуждение.
Записан
capricorn
Живу я здесь
******

Репутация: +88/-1
Offline Offline

Сообщений: 1497


« Ответ #14 : 08.12.2016, 21:41:58 »

Цитировать
У версии 1.5* все хорошо, и работает отлично, и не взламывают, но только одна проблема, ПО выходит новое, а разработчики старое со временем перестают поддерживать. И если её оставлять в рабочем состоянии то только на своем VPS/VDS и самостоятельной настройкой ПО.

Могут взломать со временем через уязвимости устаревших версий php и MySQL, как пытались год назад. Патч для нее был в сущности как раз для этого случая. И больше их наверное не будет для нее. Но я лично не скрываю, что J 1.5, как и с другими версиями. "Be proud - you use Joomla". На php 5.6 работает. Сломалось только немного в админке сторонних компонентов. Сервер свой, поэтому легче поправить что-то по мелочи. Согласен. Возможно больше следует опасаться падения в выдаче из-за того, что старые шаблоны не адаптированы под мобильные устройства.
« Последнее редактирование: 08.12.2016, 21:57:07 от capricorn » Записан
ProtectYourSite
Давно я тут
****

Репутация: +19/-2
Offline Offline

Сообщений: 245



« Ответ #15 : 08.12.2016, 22:10:01 »

Филипп Сорокин
Во-первых, я никого не заставляю повторять все перечисленные пункты, я лишь описываю методы, как добиться того или иного результата. Лично я стараюсь обходиться без правок системного ядра, но при этом я рассматриваю и альтернативные варианты. Что же Вы в таком случае не предложили готовый плагин или .htaccess, который решил бы все эти проблемы? За критику спасибо, в будущем буду размышлять над доработкой вариантов.
Во-вторых речь о Joomla 1.5 - очень сомневаюсь, что автор темы намерен обновляться на последние версии, а значит обновлений уже точно не будет. В таком случае можно спокойно удалять информационный мусор и лишние файлы, не переживая, что с обновлением они вновь появятся.
в-третьих, Вы думаете боты ломятся с  0-day уязвимостями по всем сайтам. Они отсеивают сайты по определенным признакам, определяют версии уязвимых компонентов, а потом уже ломятся по известным дырам. А эти признаки можно один раз настроить и забыть. Плюс само собой добавить защитные меры ( а то будет гон, что одними этими мерами можно защититься от всех дыр)
Записан
voland
Профи
********

Репутация: +499/-89
Offline Offline

Пол: Мужской
Сообщений: 9008


любит наш народ всякое гавно...


« Ответ #16 : 08.12.2016, 22:20:10 »

Во-первых, я никого не заставляю повторять все перечисленные пункты, я лишь описываю методы, как добиться того или иного результата.
Это неверные в принципе методы.
Во-вторых речь о Joomla 1.5 - очень сомневаюсь, что автор темы намерен обновляться на последние версии, а значит обновлений уже точно не будет.
Но его могут взломать и в процессе лечения, например, все эти хаки потеряются.
в-третьих, Вы думаете боты ломятся с  0-day уязвимостями по всем сайтам.
Нет, не всегда, намного чаще боты ломятся тупо по всем сайтам
Записан
capricorn
Живу я здесь
******

Репутация: +88/-1
Offline Offline

Сообщений: 1497


« Ответ #17 : 09.12.2016, 00:16:15 »

ProtectYourSite
Вы можете привести пример сайта, где были произведены указанные вами мероприятия?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +122/-4
Offline Offline

Пол: Мужской
Сообщений: 1540


« Ответ #18 : 09.12.2016, 01:35:41 »

Цитировать
Что же Вы в таком случае не предложили готовый плагин или .htaccess, который решил бы все эти проблемы?

Это потому что, как правильно заметил voland, подход в принципе не верный, т.к. создает иллюзию защищенности. Не поймите неправильно, но вы развиваете вашу методику в неверном направлении: она не убережёт ни от 0-day, ни от определения CMS. Но раз Вы спросили, напишу Вам альтернативу.

К сожалению, не могу протестировать правило, т.к. не пользуюсь Apache вообще - предпочитаю Nginx, там это делается ещё проще. К хорошему быстро привыкаешь, так же быстро отвыкаешь от Apache:

Код:
RewriteRule ^((htaccess|LICENSE|README|web\.config)\.txt|robots\.txt\.dist) - [R=404,L]

Туда же можно впихнуть любые другие файлы и каталоги, которые Вы советуете удалять. А Системный плагин содержит одну регулярку в событии onAfterRender, ну или 2 - смотря что вы хотите сделать. Однако повторюсь: это пустая трата времени и лишний геморрой.
Записан
capricorn
Живу я здесь
******

Репутация: +88/-1
Offline Offline

Сообщений: 1497


« Ответ #19 : 09.12.2016, 02:10:25 »

ProtectYourSite правильно рассуждает. Теоретически можно.

Но есть еще такие штуки как комментарии в коде. Например:

<!-- JoomlaWorks "Custom Code" Module (v1.1) starts here -->

То есть смысла нет бороться. Вернее зачем даже если получится. Быстрее посмотреть логи в случае взлома, восстановить бэкап и поправить. Как отмечено выше flyingspook. На своем сервере это не вызывает особых проблем обычно.
« Последнее редактирование: 09.12.2016, 02:17:23 от capricorn » Записан
ProtectYourSite
Давно я тут
****

Репутация: +19/-2
Offline Offline

Сообщений: 245



« Ответ #20 : 09.12.2016, 12:00:21 »

capricorn
Да на самом же сайте можно посмотреть, если интересно, реализовано часть методов.
Комментарии в коде тоже имеет смысл с разных сторон удалять, для этого тоже есть плагины.
Филипп Сорокин
И опять Вы меня не понимаете - это не методика защиты, она у меня другая, это методика удаления следов CMS. Имеет смысл или нет, это достаточно спорный вопрос. Со временем дополню статью, в принципе можно большинство реализовывать и через .htaccess
С другой стороны, по хорошему было б это реализовывать на более высоком уровне, но хостеры обычно не позволяют это делать.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +122/-4
Offline Offline

Пол: Мужской
Сообщений: 1540


« Ответ #21 : 09.12.2016, 12:15:43 »

Цитировать
хостеры обычно не позволяют это делать

Это разговоры в пользу бедных. Если вам нужна какая-то защита, то вам необходим полный доступ к конфигам сервера. Runtime извращения во время исполнения -- это всего-лишь пустословный PR. По-сути, идёт обман потребителя или читателя, которые думают, что скрыв следы CMS они повысят безопасность их сайта. Как вы сами же правильно заметили:

Цитировать
это достаточно спорный вопрос

Так может не стоит толочь воду в ступе, а написать нормальную статью, как действительно можно подстраховаться от возможного взлома, если, вы, конечно, владеете этими знаниями? А если не владеете, то с подобными статьями лучше поступить как Н.В. Гоголь со вторым томом его "бестселлера". Иначе вы так и будете бегать по кругу, думая, что едете на коне.
Записан
SeBun
Практически профи
*******

Репутация: +140/-3
Offline Offline

Пол: Мужской
Сообщений: 2378



« Ответ #22 : 09.12.2016, 23:58:34 »

И опять Вы меня не понимаете - это не методика защиты, она у меня другая, это методика удаления следов CMS. Имеет смысл или нет, это достаточно спорный вопрос.

Не имеет никакого смысла. Просто потому, что признаков Joomla, как и любого другого крупного движка, достаточно много. Это и названия папок/файлов, и пути, и вывод данных и т.п. Что бы все это спрятать, нужно быть хорошим кодером и буквально переписать двиг заново.

И какая у вас методика защиты, если не секрет? Мне интересна данная область, можно узнать детали?

Ну и позволю себе не согласиться с flyingspook в плане того, что Joomla 1.5 работает хорошо и безопасна, так как не каждый пользователь понимает, как грамотно настроить все это дело, а так же использование различных весьма устаревших расширений сводит эту безопасность под ноль. Собственно, как и устаревшие версии программного обеспечения, на котором сайт крутится. Ребята, которые хорошо знают этот вопрос - смогут настроить и поддерживать сайт на J1.5 на своем VPS/VDS (и это, наверное, единственное грамотное решение, хотя и не панацея в плане безопасности), все остальные - группа риска.

Лично я бы предложил обновиться. Потому как поддерживать тройку без специальных знаний будет проще, да и функционал богаче.
Записан
ProtectYourSite
Давно я тут
****

Репутация: +19/-2
Offline Offline

Сообщений: 245



« Ответ #23 : 10.12.2016, 00:52:55 »

Не имеет никакого смысла. Просто потому, что признаков Joomla, как и любого другого крупного движка, достаточно много. Это и названия папок/файлов, и пути, и вывод данных и т.п. Что бы все это спрятать, нужно быть хорошим кодером и буквально переписать двиг заново.
Я и не предлагаю все - это невозможно. Большинство из этого направлено на невохможность узнать версию и движок популярными сканерами. На многих специализированных форумах советуют сначала узнать версию ПО, а потом подобрать уязвимость. И я больше чем уверен, многие сканеры сначала определяют версию, а потом пробуют пробивать дыры ( если только это не сканер на одну уязвимость) несмотря на голословные заявления. А вот биться вслепую по всем уязвимостям потребует много ресурсов и времени, но это уже мое личное мнение.
По поводу безопасности 1.5 - не так уж и сложно настроить безопасность и не обязательно для этого иметь вдс. Кроме этого,  обычно сайты на 1.5 достаточно заброшены, что не требуют особых изменений на сайте - в этом случае можно так сказать запретить изменение файлов.
По защите: так как у меня большинство клиентов на shared хостинге, то технически не всё удается сделать, что хотелось бы и приходится обходиться минимальным набором от защиты админки, настройки прав файлов и папок и .htaccess. В более лучших случаях отключение лишних модулей, небезопасных функций, разделение сайтов друг от друга, если их несколько на аккаунте.
Записан
robert
Профи
********

Репутация: +354/-13
Offline Offline

Пол: Мужской
Сообщений: 3693


« Ответ #24 : 10.12.2016, 01:47:31 »

Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
Записан
voland
Профи
********

Репутация: +499/-89
Offline Offline

Пол: Мужской
Сообщений: 9008


любит наш народ всякое гавно...


« Ответ #25 : 10.12.2016, 01:57:46 »

Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
чего? а как отображать тогда?
Записан
robert
Профи
********

Репутация: +354/-13
Offline Offline

Пол: Мужской
Сообщений: 3693


« Ответ #26 : 10.12.2016, 02:06:07 »

чего? а как отображать тогда?
Ну да, я об этом же. Единственный способ скрыть следы Joomla - переписать ее полностью (или почти полностью).
Записан
flyingspook
Профи
********

Репутация: +229/-9
Offline Offline

Сообщений: 3605


« Ответ #27 : 10.12.2016, 18:14:53 »

Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
2robert удали их к черту и все  Yes!
Записан
OlegD
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2



« Ответ #28 : 15.12.2016, 23:43:24 »

2robert удали их к черту и все  Yes!
это самое верное решение
Записан
robert
Профи
********

Репутация: +354/-13
Offline Offline

Пол: Мужской
Сообщений: 3693


« Ответ #29 : 16.12.2016, 00:57:02 »

2robert удали их к черту и все  Yes!
это самое верное решение
В чем оно верное? Как обойтись без объекта Joomla в core.js, например?
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet