Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2052 Просмотров
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
У многих сайты работают на старой версии 1.5 кому то нет смысла переносить на свежие версии, кого то все устраивает в старой версии, много вопросов последнее время на счет именно миграции с 1.5 > 2.5 и 3.* , нужно ли? стоит ли? (совета не дам и прошу в топике не писать про миграцию, только по защите 1.5)
Ответ прост каждый думает по своему и делает так как считает нужным.

Краткое руководство по защите 1.5.

Криворуких и не далеких просьба не читать и не писать тут ни чего.
Почему? Потому что надо понимать что бы обезопасить 1.5 она должна быть либо чистой, либо хорошо почищена от заразы и находится на хосте с разделением прав.

Что делается для защиты:

- обновите сайт до 1.5.26

Цитировать
какая бы версия не была обновить её до 1.5.26 требуется обязательно

- обновите медиа менеджер последней заглушкой

прикрепил к топику обновление с 1.5.25 > 1.5.26 с заплаткой в медиаменеджере обновлять просто залить файлы поверх !Внимание только на версию 1.5.25

- если сайт без регистрации поставьте права на закачку файлов только администратору

в общих настройках обычно установлено по умолчанию на -автор- надо выбрать в селекте и установить на -супер администратора-

- закройте папки htaccess на запрет выполнения скриптов

вот две ссылки где более менее расписали код (для папки /images), мы хотим продвинуть эту защиту в дистрибутивы новых 2.5 и 3.* версий, но пока что как всегда все тянется

http://joomlaforum.ru/index.php/topic,295550.0.html

https://groups.google.com/forum/#!topic/joomla-dev-cms/mxbz-gRrvnQ

сам код для закрытия папки /images в основном .htaccess который распологается в корне

Код
# Custom security: no pages in /images/
RewriteCond %{REQUEST_URI} ^/images/.*(\.php|\.php3|\.php4|\.php5|\.phtml|\.htm|\.shtml)$ [NC]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f
RewriteRule .* index.php [F]

по аналогии можно его писать для нужных папок которые требуется закрывать

- закройте панель управления бейсик авторизацией

сейчас многие хостеры дают возможность ограничивать доступ к папкам сайта прямо с панелей управления, устанавливая бейсик авторизацию на требуемую папку


какие расширения стоят не могу угадать у каждого они разные, но их требуется просмотреть и если требуется обновить

основные массово взламываемый были JCE и nnframework ниже сайты на них смотрите версии сравнивайте и обновляйте на последнии и актуальные для Joomla 1.5.26

JCE - www.joomlacontenteditor.net
nnframework - www.nonumber.nl (фраймворк от расширений nonumber он используется с любым из расширений от nonumber)

этого на данный момент хватает для не совсем стандартного набора, остальное по расширениям смотреть вам самим (формы, каталоги и тд. их версии и что стоит у вас на сайте сравнивать и обновлять)
« Последнее редактирование: 29.07.2014, 16:45:46 от flyingspook »
*

ilgizon87

  • Осваиваюсь на форуме
  • ***
  • 134
  • 11
настроить атрибуты через команды chattr/chflags, подойдет не всем (свой сервер), но если все правильно сделать спасет в 100% случаях от загрузки бяки и изменений файлов CMS