Угон базы с локального компьютера - Безопасность сайтов на Joomla

Здравствуйте.

Все не дает покоя мысль, что базу Денвера могут угнать. На сколько это возможно? Может ли троян уже изначально стоять в Денвер (скажем, перешел по ссылки, скачал, а там "сюрприз" про который ты даже не знаешь)? И как можно себя обезопасить в данной ситуации, чтобы можно было спокойно заполнить сайт информацией, необходимой для норм. старта и уже потом перенести на хостинг?

P.S. Стоит Joomla 1.5.14

Здравствуйте.

Все не дает покоя мысль, что базу Денвера могут угнать. На сколько это возможно? Может ли троян уже изначально стоять в Денвер (скажем, перешел по ссылки, скачал, а там "сюрприз" про который ты даже не знаешь)? И как можно себя обезопасить в данной ситуации, чтобы можно было спокойно заполнить сайт информацией, необходимой для норм. старта и уже потом перенести на хостинг?

P.S. Стоит Joomla 1.5.14

 Joomla 1.5.14  где дают?

так и комп могут украсть


зы   1,5,26
либо Joomla 2.5 последнюю

Алексей, возможно всё.
В связи с важностью этой информации я рекомендую проконсультироваться с начальником отдела безопасности и руководителем ИТ-отдела.
А чтоб они ответили не голословно, можно заказать пару аудитов кода, отключить интернет и использовать операционку от Касперского (хотя она несколько дороже чем Windows)

Joomla 1.5.14  где дают?

так и комп могут украсть


зы   1,5,26
либо Joomla 2.5 последнюю

уже не дают. скачивал год назад на joomlo(.)ru информации много, а переход на 2.5 я так понимаю весьма белезненый

Алексей, возможно всё.
В связи с важностью этой информации я рекомендую проконсультироваться с начальником отдела безопасности и руководителем ИТ-отдела.
А чтоб они ответили не голословно, можно заказать пару аудитов кода, отключить интернет и использовать операционку от Касперского (хотя она несколько дороже чем Windows)

Спасибо за предложение, но хотелось бы узнать способы обезопасить себя. Спасибо.

Спасибо за предложение, но хотелось бы узнать способы обезопасить себя. Спасибо.

У Вас все настолько серьезно и тайно, что Вы так опасаетесь кражи базы с локального компьютера? Вы готовите зеркало wikileaks.org? Тогда советую вообще не пользоваться интернетом, DVD-RW, CD-RW и USB на том компьютере, на котором поднимаете проект. Вся информация только IN. OUT - только на дискете. (На нее заполненная база не поместится).
PS: Если совсем приперло, то почитайте в разделе Программно-технические способы и средства обеспечения информационной безопасности. Думаю любая паранойя пройдет

уже не дают. скачивал год назад на joomlo(.)ru информации много, а переход на 2.5 я так понимаю весьма белезненый

Если уж Вы спустя 1 год работы над сайтом, который работает локально на Денвере, озаботились тем, что сайт своруют, то это странно.
Надо было перед началом работы задуматься над этим вопросом.
Например, в первую очередь скачивать дистрибутивы движка и Денвера с сайтов разработчиков.
Не знаю откуда Вы Денвер скачали, но на всякий случай даю ссылку на сайт, с которого нужно скачивать русскоязычную версию Денвера - http://www.denwer.ru/
Не было еще ни одной жалобы на то, что в коде Денвера зашиты какие-то трояны.
Что касается движка Joomla, то Вы уже совершили ошибку 1 год назад, когда скачали дистрибутив движка с сайта joomlo.ru.
Не буду ни чего плохого писать про этот сайт, т.к. не знаю его.
Но Вы же озаботились безопасностью. Официальные дистрибутивы и локализации движка Joomla находятся на сайте http://www.joomla.org/.
Скачанные оттуда дистрибутивы не содержат ни каких троянов.
А вот, что находилось в дистрибутиве, который Вы скачали с сайта joomlo.ru - это вопрос.

И еще один совет, если уж не будете переходить на версию Joomla 2.5, то хотя бы обновите свою версию 1.5.14 до последней актуальной версии 1.5.26. И обновления возьмите с сайта http://www.joomla.org/
Это достаточно важная штука, раз Вы озаботились безопасностью своего сайта.

Можно еще дистрибутивы движка брать с сайта http://joomlaportal.ru/.
Это проверенный ресурс, на котором находятся локализованные, т.е. русскоязычные, версии движка.

Можно еще дистрибутивы движка брать с сайта http://joomlaportal.ru/.
Это проверенный ресурс, на котором находятся локализованные, т.е. русскоязычные, версии движка.

нельзя брать от туда и есть кстати разработчикам русской поддержки предложение, выложить у себя языковые пакеты и не выкладывать свои дырявые сборки, за которыми не сам Алексей и ни кто из команды не следит и вовремя ни чего не делают и сборки всегда отстают по версии и плюс всегда в них есть дырявые расширения которые официалы себе ни когда не ставят, ну а если привяжут то мониторят и их

нельзя брать от туда и есть кстати разработчикам русской поддержки предложение, выложить у себя языковые пакеты и не выкладывать свои дырявые сборки, за которыми не сам Алексей и ни кто из команды не следит и вовремя ни чего не делают и сборки всегда отстают по версии и плюс всегда в них есть дырявые расширения которые официалы себе ни когда не ставят, ну а если привяжут то мониторят и их

Надо же, не знал.
Тогда брать надо только с Joomla.org

нельзя брать от туда и есть кстати разработчикам русской поддержки предложение, выложить у себя языковые пакеты и не выкладывать свои дырявые сборки, за которыми не сам Алексей и ни кто из команды не следит и вовремя ни чего не делают и сборки всегда отстают по версии и плюс всегда в них есть дырявые расширения которые официалы себе ни когда не ставят, ну а если привяжут то мониторят и их

Хм.. а что там дырявого?
Это интереса ради, сам всегда с оффсайта беру только.

У Вас все настолько серьезно и тайно, что Вы так опасаетесь кражи базы с локального компьютера? Вы готовите зеркало wikileaks.org? Тогда советую вообще не пользоваться интернетом, DVD-RW, CD-RW и USB на том компьютере, на котором поднимаете проект. Вся информация только IN. OUT - только на дискете. (На нее заполненная база не поместится).
PS: Если совсем приперло, то почитайте в разделе Программно-технические способы и средства обеспечения информационной безопасности. Думаю любая паранойя пройдет

Все мы немного параноики )

Если уж Вы спустя 1 год работы над сайтом, который работает локально на Денвере, озаботились тем, что сайт своруют, то это странно.
Надо было перед началом работы задуматься над этим вопросом.
Например, в первую очередь скачивать дистрибутивы движка и Денвера с сайтов разработчиков.
Не знаю откуда Вы Денвер скачали, но на всякий случай даю ссылку на сайт, с которого нужно скачивать русскоязычную версию Денвера - http://www.denwer.ru/
Не было еще ни одной жалобы на то, что в коде Денвера зашиты какие-то трояны.
Что касается движка Joomla, то Вы уже совершили ошибку 1 год назад, когда скачали дистрибутив движка с сайта joomlo.ru.
Не буду ни чего плохого писать про этот сайт, т.к. не знаю его.
Но Вы же озаботились безопасностью. Официальные дистрибутивы и локализации движка Joomla находятся на сайте http://www.joomla.org/.
Скачанные оттуда дистрибутивы не содержат ни каких троянов.
А вот, что находилось в дистрибутиве, который Вы скачали с сайта joomlo.ru - это вопрос.

И еще один совет, если уж не будете переходить на версию Joomla 2.5, то хотя бы обновите свою версию 1.5.14 до последней актуальной версии 1.5.26. И обновления возьмите с сайта http://www.joomla.org/
Это достаточно важная штука, раз Вы озаботились безопасностью своего сайта.

Можно еще дистрибутивы движка брать с сайта http://joomlaportal.ru/.
Это проверенный ресурс, на котором находятся локализованные, т.е. русскоязычные, версии движка.

Скачивал там, т.к. сразу прилагался видеоурок по установки, да и моя беспечность опять же... Будем значит пробовать обновляться до 26.

А вот всякие видеоуроки очень могут содержать троянов в комплекте

А вот всякие видеоуроки очень могут содержать троянов в комплекте

Согласен на все 100.
Еще после просмотра всяких видеоуроков приходится на этом форуме обратно на путь истинный направлять.

На мой взгляд, большинство этих видоуроков делают всякие энтузиасты-самоучки, которые сделав 1-2 сайта на движке, загораются алым пламенем и хотят поделится своими глубокими знаниями со всякими неумехами.