Просмотр текущей версии Joomla

  • 11 Ответов
  • 1358 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

SmokerMan

  • ********
  • 5329
  • 689
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

*

Missile

  • *****
  • 791
  • 79
Re: Просмотр текущей версии Joomla
« Ответ #1 : 14.02.2016, 14:35:44 »
Мне кажется, боты, в первую очередь, смотрят на title и meta name generator.

*

dmitry_stas

  • ********
  • 9635
  • 929
Re: Просмотр текущей версии Joomla
« Ответ #2 : 14.02.2016, 14:43:18 »
title и meta name generator о версии Joomla обычно не скажут ровно ничего :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

buyanov

  • ***
  • 178
  • 26
  • Сайты 74
Re: Просмотр текущей версии Joomla
« Ответ #3 : 14.02.2016, 14:58:20 »
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Можно еще в любом другом XML файле посмотреть например в локализации там тоже будет указана версия (не всегда совпадает с текущей версией, локализация может отставать чуть-чуть)
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

dmitry_stas

  • ********
  • 9635
  • 929
Re: Просмотр текущей версии Joomla
« Ответ #4 : 14.02.2016, 15:05:06 »
да да. тут имхо вопрос даже больше в том, что XML в принципе нефик торчать наружу. в принципе даже не только XML, а и другой статике, которая по сути не нужна снаружи, но по которой можно сделать какие то выводы. но XML в первую очередь
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Missile

  • *****
  • 791
  • 79
Re: Просмотр текущей версии Joomla
« Ответ #5 : 14.02.2016, 15:12:54 »
title и meta name generator о версии Joomla обычно не скажут ровно ничего :)
Я имею в виду, что они не фильтруют версии, а собирают базу сайтов на Joomla и тупо долбят по ним на авось.

*

dmitry_stas

  • ********
  • 9635
  • 929
Re: Просмотр текущей версии Joomla
« Ответ #6 : 14.02.2016, 15:22:53 »
а, ну такое да, тоже присутствует. в логах постоянно через дыры в компонентах которые даже не установлены пытаются пролезть. т.е. не проверяют в принципе, просто огонь по всем подряд, и все. так им наверное проще :) но это боты. а вот если говорить о ручном взломе - то тут наверное более избирательно подойдут к процессу :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

buyanov

  • ***
  • 178
  • 26
  • Сайты 74
Re: Просмотр текущей версии Joomla
« Ответ #7 : 14.02.2016, 21:57:09 »
мой рецепт NGINX + NAXSI (сутки гемора с конфигом) и уже жить легче. в декабре я спал спокойно, потом потихоньку обновил сайты =)
Создание сайтов, интернет-магазинов, оптимизация, продвижение, хостинг, безопасность, лечение от вирусов - мой сайт, телега, Хостинг

*

flyingspook

  • ********
  • 3606
  • 236
Re: Просмотр текущей версии Joomla
« Ответ #8 : 14.02.2016, 22:45:33 »
легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Бага не вижу разве, что баг это не в тот файл вернее не с тем расширением пишут информацию разработчики.

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.

Еще можно закрывать все файлы по расширению .xml в основном .htaccess как делают массы CMS по дефолту. Открывать только те что требуется для публики типа карты сайта.

*

SmokerMan

  • ********
  • 5329
  • 689
Re: Просмотр текущей версии Joomla
« Ответ #9 : 14.02.2016, 23:04:57 »
На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.
скажите это тогда Joomla.org (см. топик), они видимо самые далекие :)

*

flyingspook

  • ********
  • 3606
  • 236
Re: Просмотр текущей версии Joomla
« Ответ #10 : 15.02.2016, 00:18:55 »
Горыныч, их значит не парит это вообще, и от куда мы можем знать что у них установлено в плане защиты и какое отношение ко взлому в общем. Они может баги по инъекциям так отлавливают. Сайт разработчиков не показатель.
А не парит потому что сайт и так на Joomla выполнен (может конечно и на голом HTML, а файлик так для школоты лежит)  ;D
« Последнее редактирование: 15.02.2016, 00:25:50 от flyingspook »

*

sword852d

  • ***
  • 184
  • 9
Re: Просмотр текущей версии Joomla
« Ответ #11 : 17.12.2016, 15:24:47 »
Как вариант в файле .htaccess

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

https://forum.joomla.org/viewtopic.php?t=911138
« Последнее редактирование: 17.12.2016, 15:32:07 от sword852d »