Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2946 Просмотров
*

teoretik

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
У меня сразу несколько сайтов на Joomla 1.5 оказались пробиты хакерами. Они находят в сайте дыры и грузят туда кучу разных папок и файлов со спамом. Через эту дыру залезли даже на хостинг-аккаунт и получили доступ к хостинговой площадке. Чаще всего начинают с того, что суют везде файл под названием wp-conf.php.

Я почистил файлы, заменил их на установочные. Но у меня есть вопрос. В корне Joomla есть много файлов, у которых права стоят 644 и т.п. Эти файлы хакеры меняют под свои нужды. Я сделал вывод, что один из способов борьбы с хакерами - установить права 444 на все файлы, которые находятся в корне сайта на Joomla.

Мой вопрос: если изменить права 444 на такие файлы, как index.php, index2.php, configuration.php, changelog, install - не отразится ли это на работе сайта? И вообще, так ли необходимы все эти файлы? Я заметил, что без некоторых из них, например без LICENSE, LICENSES, COPYRIGHT, CREDITS - сайт отлично работает.
« Последнее редактирование: 04.11.2012, 06:51:01 от teoretik »
*

RealStrannik

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: Лишние файлы в корне Joomla 1.5
« Ответ #1 : 04.11.2012, 21:21:32 »
Меняйте хостинг, это из за кривых настроек сервера. У меня была похожая проблема ничего не помогало пока не переехал на другой хостинг. 
*

sergoguga

  • Давно я тут
  • 896
  • 70 / 8
  • www.mpbox.ru
Re: Лишние файлы в корне Joomla 1.5
« Ответ #2 : 04.11.2012, 22:33:45 »
Действительно, вы что, хотите перелопатить 8000 файлов и каждому права переустановить?)))) а вдруг эти враги еще где покопошились, там есть где разгуляться!!)))
>>> Верстка 100 евро - ждешь новый курс? Пиши!
>>> Создание моб. приложений по ГОСТу)))! Личка работает!
>>> Микроразметка по стандартам - цены адекват! Пиши, не боись!
>>> Личный кабинет на ZOO - уже сделан! Пиши в личку, не стесняйся!
*

bodr1982

  • Осваиваюсь на форуме
  • 23
  • 3 / 0
Re: Лишние файлы в корне Joomla 1.5
« Ответ #3 : 05.07.2013, 17:11:43 »
В последнее время участились случаи взлома сайтов на Joomla, использующих компонент Joomla Content Editor (com_jce).

Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота, который сканирует сайты на предмет наличия компонента JCE и имеющейся в нём уязвимости. Наиболее часто встречающиеся симптомы такого заражения:
файлы wp-conf.php в корневой директории сайта ./public_html и в корневой директории аккаунта
файл со случайным названием вида w7792289n.php в ./public_html
многочисленные файлы index.php, залитые в случайные директории сайта
файлы с произвольным названием, в т.ч. с вполне осмысленным, залитые в случайные директории сайта.


подробно можно посмотреть тут: http://blogin.by/topics/105
« Последнее редактирование: 05.07.2013, 17:18:13 от bodr1982 »
*

SDKiller

  • Живу я здесь
  • 2706
  • 329 / 5
  • ...ergo sum
Re: Лишние файлы в корне Joomla 1.5
« Ответ #4 : 05.07.2013, 17:29:29 »
В последнее время...
...
Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота...
...
подробно можно посмотреть тут: http://blogin.by/topics/105

А вы тоже робот или так - поспамить зашли в тему годичной давности?
Покопался тут в папке с архивом расширений - у меня даже версии такой не сохранилось.

Самая старая которая сохранилась - 2.0.14 - от 14 сентября 2011
Про какое "последнее время" идёт речь?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 1.5 как убрать кнопку редактировать материант с сайта

Автор andriy465

Ответов: 5
Просмотров: 1807
Последний ответ 12.11.2023, 23:37:03
от all_zer
Нужно wiki под Joomla

Автор THE KILLERS

Ответов: 9
Просмотров: 8728
Последний ответ 05.11.2020, 20:56:47
от Kijv
Поиск статьи по url сайта в админке Joomla 1.5

Автор Tema

Ответов: 5
Просмотров: 1274
Последний ответ 14.08.2020, 07:16:44
от rsn
Не могу войти в админку Joomla 1.5

Автор MrSkif

Ответов: 14
Просмотров: 9722
Последний ответ 12.09.2018, 19:36:32
от PaLyCH
Не войду в админку Joomla 1.5.26, пишет соединение с сервером было сброшено

Автор rom_4

Ответов: 4
Просмотров: 4903
Последний ответ 16.05.2018, 17:28:18
от Алексей MeRsOvOd