0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3768 Просмотров
*

srg777

  • Новичок
  • 14
  • 0 / 0
Так и не понял, зачем удалять папку installation из папки с Joomla. Везде написано одно и то же - якобы, чтобы злоумышленник не смог обновить мою Joomla.
Так епрст, если этот злоумышленник как-то добрался до моей папки с Joomla, кто ему помешает эту самую папку installation забубенить в папку с Joomla и также обновить, испортить и сделать все что угодно с моим сайтом.
Я еще понял бы, если бы папка installation была бы какой-то уникальной. Так нет, она же стандартная, доступная всем и каждому.
В общем, вразумительные ответы есть?
*

smart

  • Администратор
  • 6485
  • 1315 / 15
  • Хочешь сделать хорошо — сделай!
Re: Зачем удалять папку installation?
« Ответ #1 : 18.01.2011, 14:26:55 »
Чтобы он не мог запустить заново установку и введя свои данные для подключения к БД не получил доступа в административную панель, и, как следствие, к файловой системе сайта.
*

srg777

  • Новичок
  • 14
  • 0 / 0
Re: Зачем удалять папку installation?
« Ответ #2 : 18.01.2011, 14:50:10 »
Подождите, если злоумышленник имеет доступ к папке с Joomla на сервере, то есть физически может запустить установку (при наличии папки инсталяции), то у него уже есть доступ к файловой системе сайта.
КАК МОЖНО ЗАПУСТИТЬ УСТАНОВКУ ДЖУМЛЫ, НЕ ИМЕЯ ДОСТУПА К ФАЙЛОВОЙ СИСТЕМЕ САЙТА?
Исходя из Ваших слов, переустановка Joomla нужна не для доступа к файловой системе сайта, а для доступа в панель управления. Так я повторюсь: если злоумышленник уже находится в папке Joomla на моем сайте, из которой он может запустить установку Joomla, то кто ему помешает записать папку инсталяции в папку Joomla и также ее запустить?
« Последнее редактирование: 20.01.2011, 18:03:31 от Greycat »
*

smart

  • Администратор
  • 6485
  • 1315 / 15
  • Хочешь сделать хорошо — сделай!
Re: Зачем удалять папку installation?
« Ответ #3 : 18.01.2011, 14:55:13 »
Ну вообще-то для запуска установки не обязательно иметь доступ к файловой системе. В последних версиях Joomla! это уже обрабатывается более корректно, но раньше - собственноручно творил такие чудеса дабы вразумить своих клиентов - запускал у них повторную установку, в качестве хоста базы указывал свой сервер, в результате устанавливал Joomla!, база лежала у меня, пользователь, естественно тоже, и у меня был полный доступ к файловой системе клиента. В 2005-2007 было очень много дефейсов, основанных на этом подходе.

Кроме того, доступ к этой папке может дать некоторую полезную информацию - например, можно выяснить номер версии Joomla и еще кое-что. А это все-таки не очень хорошо, с точки зрения безопасности.

И еще, давайте не будем писать текст в верхнем регистре - это крайне не приветствуется правилами форума. Читабельности это никак не добавляет.
*

srg777

  • Новичок
  • 14
  • 0 / 0
Re: Зачем удалять папку installation?
« Ответ #4 : 20.01.2011, 11:20:01 »
Теперь я понял, что это возможно! Вопрос снят сразу сам собой.
Извините, если что не так. И спасибо за ответ!
Насчет верхнего регистра - понял.
« Последнее редактирование: 20.01.2011, 18:03:15 от Greycat »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка: No configuration file found and no installation code available. Exiting...

Автор lonstaaanta

Ответов: 3
Просмотров: 4880
Последний ответ 31.10.2014, 14:04:21
от PadPukNumMunHoy
Не переходит в http://joomla.loc/installation

Автор bugmenot

Ответов: 5
Просмотров: 17099
Последний ответ 29.01.2014, 22:49:29
от Aleks_El_Dia
[Решено] Notice: Undefined index: DBtype in /home/my site/my site.com.ua/www/installation/installer/

Автор mustang75

Ответов: 3
Просмотров: 3215
Последний ответ 07.03.2012, 22:11:04
от lottis
После скидывания в папку нового сайта Joomla с папкой Инсталляция в браузере открывается пустое окно

Автор LadySong

Ответов: 2
Просмотров: 1109
Последний ответ 27.07.2011, 10:37:59
от LadySong
Не могу удалять компоненты!

Автор berger102

Ответов: 2
Просмотров: 1246
Последний ответ 03.04.2011, 17:08:26
от garr50