php web shell nsTview v2.1 - Безопасность сайтов на Joomla

  закачали на мой сайт такую гадость под видом rar архива , протестировал, скрипт дает полный фтп доступ к сайту , хотя если для себя то нужная штука
сейчас большенство сайтов поддерживает закачку архивов, и если не прописанны в htaccess запрет на запуск php скриптов то можно получить доступ на сайт

Меня хакнули и никому не интересно

естественно.
потому, что интересней почему, точнее каким образом.

Меня хакнули и никому не интересно

а что тут такого интересного-то? какая версия Joomla стояла? какие компоненты ставил?

Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
скрипт дает полный доступ к файлам к базе данных вот что страшно
joomla вообщето не причем.
Но  судя по лог файлам ничего не тронули

Да все просто через галерею закачали эксплоит с расширением ****.php.rar.
joomla вообщето не причем.

через какую галерею-то? посредством найденной дыры в DatsoGallery? или у тебя стояла какая-то другая галерея?

попдробнее бы... а то у меня толпами ходят юнные хацкеры и компонентов много, в том числе и от датсо

Прошу прощения за не подробность
Я же сказал что joomla не причем, дыра в coppermine галереи, сейчас вышло обновление,
В галерею  закачивают  php скрипт c сайта  http://nst.void.ru/?q=releases  nsTview v2.1  с расширением типа  ******.php.rar , потом  открываешь его через браузер где он лежит.
Все и полный доступ ко всему чему надо , хочешь правь файлы хочешь sql правь.

Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив, можно ли себя обезопасить от таких попыток
запретить для определенной папки выполнение скриптов???

Моя обеспокоенность больше была в том что многие компоненты для joomla
позволяют закачивать rar архив

хм, и какие же это компоненты? перечисли хотя бы десяток (ну раз уж было сказано «многие»)?

ну не многие, разве нет которые выполняют функции файловых архивов ?

ну не многие, разве нет которые выполняют функции файловых архивов ?

вот, уже оказывается что не многие... и сколько ты можешь назвать компонентов, которые с настройками по умолчанию позволяют загружать файлы на сервер неавторизованным пользователям? прежде чем наводить панику, разберись сначала с предметной областью...

ОК ,нет не разбирался, но малоли

и не мешало бы поставить в каталог, куда заливаются файлы .htaccess со строчкой
php_flag engine off

И что это даст ???
я примерно  такое прописывал
<files ~ "*.php">
deny from all
</files>
AddType text/html .php3
AddType text/html .php4
AddType text/html .phtml
AddType text/html .php5

Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com

Гыы опять взломать пытаются но уже через быру в скрипте чата pcpin.com

а это у тебя хобби такое? ставить всякие дырявые скрипты?

Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.
Придется найти платный или получше.

Да я знал что он дырявый, думал ненайдут, уж больно чат своей простотой понравился.

мдя... знать, что скрипт дырявый и все равно его ставить... слушай, а ты случаем не мазохист? или тебе адреналина нехватает

кому придет в голову взламывать маленький ламерский сайтик
когда ставил не знал о дырявости, узнал позже, просто поленился сносить и искать новый.