0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 869 Просмотров
*

Flatcher

  • Новичок
  • 5
  • 0
Уязвимости в скриптах
« : 15.10.2016, 09:26:13 »
Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
*

SeBun

  • Практически профи
  • 3138
  • 192
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #1 : 15.10.2016, 09:30:13 »
Добрый день! Выполнил проверку сайта айболитом и получил такое замечание:
Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
Подскажите как его исправить? Версия Joomla 1.7.0
Мигрировать минимум на 2.5.28. А лучше на 3.6.2 (версия 2.5 тоже снята с производства).
Сайт на очень старом движке, который мало того, что не поддерживается, еще и имеет кучу уязвимостей, которые устранять никто уже не будет. Можете почистить, но дыры так и останутся.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Flatcher

  • Новичок
  • 5
  • 0
Re: Уязвимости в скриптах
« Ответ #2 : 15.10.2016, 09:37:05 »
подскажите а как правильно обновить "руками"? автоматически не предлагает ничего поставить а руками у меня не получилось. Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
*

SeBun

  • Практически профи
  • 3138
  • 192
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #3 : 15.10.2016, 09:48:30 »
подскажите а как правильно обновить "руками"? ... Пробовал обновить до 2.5 перезаписав все файлы в каталоге HTML и если я правильно все понял должна появиться новая версия в админ панели. Она так и не появляется..
Неправильно. Если будете обновлять ручками, то имейте ввиду, что таблицы баз данных разные. Их нужно не переносить, а именно мигрировать. Это основное, так как данные у вас хранятся именно в базе. Кроме того, нужно знать базовые SQL-запросы и уметь пользоваться phpMyAdmin. Ставьте новую версию движка, скачанную с Joomla.org или репозитария joomlacode и работайте с ней. Сложность зависит еще и от расширений, которые нужно переносить. Что касается файлов, то их нужно не перезаписывать, я их вообще не трогаю, так как (как правило) там очень много мусора и вредоносов. Переносятся только пользовательские файлы и файлы расширений. Ну и решайте, что делать с шаблоном - как правило, либо править старый, либо ставить новый. Тот, который стоит у вас, на новой версии может не работать.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dmitry_stas

  • Профи
  • 9984
  • 946
Re: Уязвимости в скриптах
« Ответ #4 : 15.10.2016, 10:26:45 »
уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • Практически профи
  • 3138
  • 192
  • @SeBun48
Re: Уязвимости в скриптах
« Ответ #5 : 15.10.2016, 10:31:57 »
уже не помню точно, но вроде бы с 1.7 на 2.5 был официальный пакет обновления, не?
Вот и я не помню, давно это было ))
А даже если и был, на рабочем сайте наверное уже столько всего понапихали, что проще вручную перенести, чем лечить.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dmitry_stas

  • Профи
  • 9984
  • 946
Re: Уязвимости в скриптах
« Ответ #6 : 15.10.2016, 11:00:47 »
так насколько я понимаю судя по айболиту сайт не заражен же. просто предупреждение о 0day уязвимости прошлогодней декабрьской, но видимо актуальная версия php не дала через дыру пробраться. вирусов то не найдено. или найдено?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Flatcher

  • Новичок
  • 5
  • 0
Re: Уязвимости в скриптах
« Ответ #7 : 15.10.2016, 11:14:14 »
по вирусам было немного редиректов. я их все почистил
*

Flatcher

  • Новичок
  • 5
  • 0
Re: Уязвимости в скриптах
« Ответ #8 : 15.10.2016, 11:51:38 »
http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
*

dmitry_stas

  • Профи
  • 9984
  • 946
Re: Уязвимости в скриптах
« Ответ #9 : 15.10.2016, 11:53:14 »
по вирусам было немного редиректов. я их все почистил
ясно. тогда то, что посоветовал SeBun, актуально.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Профи
  • 9465
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Уязвимости в скриптах
« Ответ #10 : 15.10.2016, 12:39:04 »
Шеллы только вычищать надо
*

ChaosHead

  • Профи
  • 4736
  • 398
Re: Уязвимости в скриптах
« Ответ #11 : 15.10.2016, 12:56:02 »
http://joomla-abc.ru/joomla-2-5/obnovlenie-joomla/kak-obnovit-joomla-1-7-do-versii-joomla-2-5.html
я пытался обновить так. У меня в панели нет общих настроек поэтому делал обновление Joomla через FTP соединение, вручную (результат 0)
Что значит "результат 0" - не обновилось или не работает?
До 2.5.28 обычно легко обновить перезаливкой файлов поверх. А вот до последней 3 нужно через админку.
Вот мой опыт обновления с 2.5 на 3 http://joomlaforum.ru/index.php/topic,300835.msg1535847.html#msg1535847
*

Flatcher

  • Новичок
  • 5
  • 0
Re: Уязвимости в скриптах
« Ответ #12 : 15.10.2016, 17:36:25 »
В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
*

voland

  • Профи
  • 9465
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Уязвимости в скриптах
« Ответ #13 : 15.10.2016, 17:42:52 »
В общем мигрировал я на 2.5.28. Но уязвимость так и осталась !
Все ответы выше (и ниже в подписи тоже)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Уязвимости в Joomla 2.5.28. Как их исправить?

Автор Igoritaly

Ответов: 2
Просмотров: 427
Последний ответ 04.05.2017, 15:53:36
от SeBun