Закрыть поддержку старых версий

  • 6 Ответов
  • 615 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
Предложение - перестать отвечать на любые вопросы относительно версий младше чем 3.4.6 и не пропатченных 1.5 и 2.5
Ввести тэг [patch] со ссылкой на http://joomlaforum.ru/index.php/topic,321787.0.html и текстом "Необходимо срочно обновить сайты линейки 3.х на 3.4.6 и пропатчить сайты на 1.5.28 и 2.5.26"
Обоснование - не прошло и пару дней, как много сайтов уже взломано и это только начало.

*

SmokerMan

Re: Закрыть поддержку старых версий
« Ответ #1 : 17.12.2015, 01:30:09 »
бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)

*

voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Закрыть поддержку старых версий
« Ответ #2 : 17.12.2015, 01:31:57 »
бред да и только
к чему такая активность? можно подумать раньше дырок не находили до этого
и кстати раньше были наиболее серьезнее "дырки" в безопасности чем сейчас)
Только раньше не эксплуатировали уязвимости так быстро и так массово

*

SmokerMan

Re: Закрыть поддержку старых версий
« Ответ #3 : 17.12.2015, 02:34:42 »
Только раньше не эксплуатировали уязвимости так быстро и так массово
она всегда эксплуатировалась и будет дальше
тут вопрос стоит открытости
т.е. кто-то нашел ее и сидит себе молча фигачит сайты, хотя может отправить сообщение о баге
а если об этом уже узнает N человек, то будет цепная реакция
все просто


Re: Закрыть поддержку старых версий
« Ответ #5 : 17.12.2015, 12:27:26 »
Если большинство эксплойтов производится при помощи изменённых GET, POST запросов и подделки значений серверных переменных, почему бы не ввести по умолчанию фильтр для Joomla, который будет обрывать соединение в момент инициализации CMS? Ведь 99 процентов атак однотипные, пихают в POST eval,base64, в GET пихают SQL комментарии и функции. Не лучше ли будет убить проблему на корню, чем потом копаться в тысячи файлах, пытаясь залатать решето уязвимостей? Получается, что отрубают гидре голову, а у неё вырастает 3 новых.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

flyingspook

Re: Закрыть поддержку старых версий
« Ответ #6 : 17.12.2015, 12:34:20 »
Не к чему это, проходи мимо этих тем, и будет тебе счастье.