Убираем следы Joomla 1.5

  • 30 Ответов
  • 1201 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Elimelech

  • ***
  • 173
  • + 2 -
Убираем следы Joomla 1.5
« : 08.12.2016, 01:05:42 »
Я убрал копирайт meta name="generator" content="Joomla! 1.5, но google-вебмастер сегодня прислал мне сообщение: "Мы обнаружили, что на Вашем сайте используется Joomla1.5– старая версия Joomla. Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО".

Как же более эфективнее спрятать версию Joomla от Google?

*

voland

  • ********
  • 9337
  • + 419 -
  • СКАЙП утерян! Пишите в телеграм @volandku

*

Elimelech

  • ***
  • 173
  • + 2 -
Re: Убираем следы Joomla 1.5
« Ответ #2 : 08.12.2016, 02:21:12 »

*

robert

  • ********
  • 4002
  • + 371 -
Re: Убираем следы Joomla 1.5
« Ответ #3 : 08.12.2016, 02:22:50 »
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

*

Elimelech

  • ***
  • 173
  • + 2 -
Re: Убираем следы Joomla 1.5
« Ответ #4 : 08.12.2016, 02:36:32 »
Вы - страус!
а вы пингвин

*

ChaosHead

  • ********
  • 4664
  • + 396 -
Re: Убираем следы Joomla 1.5
« Ответ #5 : 08.12.2016, 02:44:47 »
Неделя логики на Joomlaforum.

Есть ещё решение, можно в robots.txt прописать:
Цитировать
User-agent: Google
Disallow: /

Тогда Google не сможет больше индексировать сайт и не будет выдавать предупреждения, кроме того злоумышленники тоже не смогут использовать уязвимости т.к. не найдут ваш сайт в Google. Шах и мат, злоумышленники!
« Последнее редактирование: 08.12.2016, 02:52:00 от ChaosHead »

*

robert

  • ********
  • 4002
  • + 371 -
Re: Убираем следы Joomla 1.5
« Ответ #6 : 08.12.2016, 02:49:23 »
а вы пингвин
;D Вы - представитель прекрасного пола, да? Объясню: следы Joomla нельзя скрыть, а предупреждение Google - справедливое. Надо обезопасить свой сайт, а не прятать голову в песок.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

Re: Убираем следы Joomla 1.5
« Ответ #7 : 08.12.2016, 14:38:59 »
От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте

*

flyingspook

  • ********
  • 3606
  • + 236 -

Re: Убираем следы Joomla 1.5
« Ответ #9 : 08.12.2016, 18:26:41 »
От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте

Сизифов труд.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

voland

  • ********
  • 9337
  • + 419 -
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Убираем следы Joomla 1.5
« Ответ #10 : 08.12.2016, 18:30:13 »
Ну всё, ТС на полгода непонятными словами загрузили

*

SeBun

  • *******
  • 3050
  • + 185 -
  • @SeBun48
Re: Убираем следы Joomla 1.5
« Ответ #11 : 08.12.2016, 19:20:05 »
Устаревшее или неисправное ПО может стать причиной взлома или установки вредоносного кода. Поэтому мы рекомендуем Вам обновить ПО".
Что непонятного то? Обновляйте, а не следы прячьте. Так как движок старинный и давно не поддерживается. И уже, наверное, оброс шеллами.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

flyingspook

  • ********
  • 3606
  • + 236 -
Re: Убираем следы Joomla 1.5
« Ответ #12 : 08.12.2016, 20:41:35 »
У версии 1.5* все хорошо, и работает отлично, и не взламывают, но только одна проблема, ПО выходит новое, а разработчики старое со временем перестают поддерживать. И если её оставлять в рабочем состоянии то только на своем VPS/VDS и самостоятельной настройкой ПО.

Re: Убираем следы Joomla 1.5
« Ответ #13 : 08.12.2016, 22:06:16 »
А вот это будет забавно  ;D

От Google можно спрятать, почему нет?
Используемые мной методы по удалению следов Joomla на сайте

Сизифов труд.

Из кармы-лога:

Цитировать
Не удосужился прочитать, чтобы что-то оценивать

Как-раз почитал внимательно. Вот вы пишете:

Цитировать
Не забывайте, что при обновлении в корне файла создаются файлы: htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt. Изменения при необходимости перенести в действующие файлы, а сами файлы необходимо удалить. Не забывайте убирать комментарии в файле

Далее вы пишете:

Цитировать
Стандартные шаблоны Joomla в зависимости от версии будут называться atomic, beez_20, beez5, beez, protostar, ja_purity, rhuk_milkyway Их можно удалить через менеджер расширений в админке, если там удалены, то иногда надо вручную удалять файлы шаблонов, которые появляются вместе с обновлением на новую версию.

Ну и апофеоз:

Цитировать
Находим /libraries/joomla/document/renderer/html/head.php и удаляем или комментируем строку...

Цитировать
В последних версиях Joomla за это отвечает файл /libraries/joomla/document/feed.php, в более ранних версиях придется править оба файла /libraries/joomla/document/feed/renderer/atom.php, /libraries/joomla/document/feed/renderer/rss.php

Цитировать
Вот такими нехитрыми манипуляциями мы можем скрыть следы CMS Joomla на сайте. Конечно, опытный глаз легко определит платформу сайта по структуре файлов, однако это защитит нас от ботов, а мы добивались именно этой цели.

Кошмарно безграмотная статья, которая тенденциозно вводит читателя в заблуждение. Тенденциозность, определение:

Цитировать
Тенденциозность или скользкий уклон (англ. slippery slope) это распространенная логическая ошибка (вариант аргумента к неблагоприятным последствиям), при использовании которой просят запрета или сохранения запрета чего-либо в связи с последовательностью нежелательных событий, которые якобы произойдут при отсутствии запрета. Так, американский политик Рик Санторум заявил, что отмена законов о содомии в США приведет к легализации секса "человека с собакой"

Помимо того, что читателю предлагается удалять файлы ядра и изменять их, чтобы он думал что это как-то позволит защитить сайт от ботов, эксплуатирующих 0-day уязвимости, ему также настойчиво предлагается делать это при каждом обновлении с мотивировкой, повторяющей известную цитату: "А не то снег башка попадёт".

Следует учесть, что всё описанное вами можно реализовать в обход любых правок и удалений, например, при помощи простейшего системного плагина, запретом обращения к файлам в том же .htaccess с выводом ошибки 404. Однако вы не ищете лёгких путей, и предпочитаете грязные хаки, за что и получили от меня минус, и будете получать их вновь, если ваш гордый транспарант без имени собственного будет вводить пользователей в заблуждение.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

capricorn

  • *******
  • 1634
  • + 106 -
Re: Убираем следы Joomla 1.5
« Ответ #14 : 08.12.2016, 22:41:58 »
Цитировать
У версии 1.5* все хорошо, и работает отлично, и не взламывают, но только одна проблема, ПО выходит новое, а разработчики старое со временем перестают поддерживать. И если её оставлять в рабочем состоянии то только на своем VPS/VDS и самостоятельной настройкой ПО.

Могут взломать со временем через уязвимости устаревших версий php и MySQL, как пытались год назад. Патч для нее был в сущности как раз для этого случая. И больше их наверное не будет для нее. Но я лично не скрываю, что J 1.5, как и с другими версиями. "Be proud - you use Joomla". На php 5.6 работает. Сломалось только немного в админке сторонних компонентов. Сервер свой, поэтому легче поправить что-то по мелочи. Согласен. Возможно больше следует опасаться падения в выдаче из-за того, что старые шаблоны не адаптированы под мобильные устройства.
« Последнее редактирование: 08.12.2016, 22:57:07 от capricorn »

Re: Убираем следы Joomla 1.5
« Ответ #15 : 08.12.2016, 23:10:01 »
Филипп Сорокин
Во-первых, я никого не заставляю повторять все перечисленные пункты, я лишь описываю методы, как добиться того или иного результата. Лично я стараюсь обходиться без правок системного ядра, но при этом я рассматриваю и альтернативные варианты. Что же Вы в таком случае не предложили готовый плагин или .htaccess, который решил бы все эти проблемы? За критику спасибо, в будущем буду размышлять над доработкой вариантов.
Во-вторых речь о Joomla 1.5 - очень сомневаюсь, что автор темы намерен обновляться на последние версии, а значит обновлений уже точно не будет. В таком случае можно спокойно удалять информационный мусор и лишние файлы, не переживая, что с обновлением они вновь появятся.
в-третьих, Вы думаете боты ломятся с  0-day уязвимостями по всем сайтам. Они отсеивают сайты по определенным признакам, определяют версии уязвимых компонентов, а потом уже ломятся по известным дырам. А эти признаки можно один раз настроить и забыть. Плюс само собой добавить защитные меры ( а то будет гон, что одними этими мерами можно защититься от всех дыр)

*

voland

  • ********
  • 9337
  • + 419 -
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Убираем следы Joomla 1.5
« Ответ #16 : 08.12.2016, 23:20:10 »
Во-первых, я никого не заставляю повторять все перечисленные пункты, я лишь описываю методы, как добиться того или иного результата.
Это неверные в принципе методы.
Во-вторых речь о Joomla 1.5 - очень сомневаюсь, что автор темы намерен обновляться на последние версии, а значит обновлений уже точно не будет.
Но его могут взломать и в процессе лечения, например, все эти хаки потеряются.
в-третьих, Вы думаете боты ломятся с  0-day уязвимостями по всем сайтам.
Нет, не всегда, намного чаще боты ломятся тупо по всем сайтам

*

capricorn

  • *******
  • 1634
  • + 106 -
Re: Убираем следы Joomla 1.5
« Ответ #17 : 09.12.2016, 01:16:15 »
ProtectYourSite
Вы можете привести пример сайта, где были произведены указанные вами мероприятия?

Re: Убираем следы Joomla 1.5
« Ответ #18 : 09.12.2016, 02:35:41 »
Цитировать
Что же Вы в таком случае не предложили готовый плагин или .htaccess, который решил бы все эти проблемы?

Это потому что, как правильно заметил voland, подход в принципе не верный, т.к. создает иллюзию защищенности. Не поймите неправильно, но вы развиваете вашу методику в неверном направлении: она не убережёт ни от 0-day, ни от определения CMS. Но раз Вы спросили, напишу Вам альтернативу.

К сожалению, не могу протестировать правило, т.к. не пользуюсь Apache вообще - предпочитаю Nginx, там это делается ещё проще. К хорошему быстро привыкаешь, так же быстро отвыкаешь от Apache:

Код
RewriteRule ^((htaccess|LICENSE|README|web\.config)\.txt|robots\.txt\.dist) - [R=404,L]

Туда же можно впихнуть любые другие файлы и каталоги, которые Вы советуете удалять. А Системный плагин содержит одну регулярку в событии onAfterRender, ну или 2 - смотря что вы хотите сделать. Однако повторюсь: это пустая трата времени и лишний геморрой.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

capricorn

  • *******
  • 1634
  • + 106 -
Re: Убираем следы Joomla 1.5
« Ответ #19 : 09.12.2016, 03:10:25 »
ProtectYourSite правильно рассуждает. Теоретически можно.

Но есть еще такие штуки как комментарии в коде. Например:

<!-- JoomlaWorks "Custom Code" Module (v1.1) starts here -->

То есть смысла нет бороться. Вернее зачем даже если получится. Быстрее посмотреть логи в случае взлома, восстановить бэкап и поправить. Как отмечено выше flyingspook. На своем сервере это не вызывает особых проблем обычно.
« Последнее редактирование: 09.12.2016, 03:17:23 от capricorn »

Re: Убираем следы Joomla 1.5
« Ответ #20 : 09.12.2016, 13:00:21 »
capricorn
Да на самом же сайте можно посмотреть, если интересно, реализовано часть методов.
Комментарии в коде тоже имеет смысл с разных сторон удалять, для этого тоже есть плагины.
Филипп Сорокин
И опять Вы меня не понимаете - это не методика защиты, она у меня другая, это методика удаления следов CMS. Имеет смысл или нет, это достаточно спорный вопрос. Со временем дополню статью, в принципе можно большинство реализовывать и через .htaccess
С другой стороны, по хорошему было б это реализовывать на более высоком уровне, но хостеры обычно не позволяют это делать.

Re: Убираем следы Joomla 1.5
« Ответ #21 : 09.12.2016, 13:15:43 »
Цитировать
хостеры обычно не позволяют это делать

Это разговоры в пользу бедных. Если вам нужна какая-то защита, то вам необходим полный доступ к конфигам сервера. Runtime извращения во время исполнения -- это всего-лишь пустословный PR. По-сути, идёт обман потребителя или читателя, которые думают, что скрыв следы CMS они повысят безопасность их сайта. Как вы сами же правильно заметили:

Цитировать
это достаточно спорный вопрос

Так может не стоит толочь воду в ступе, а написать нормальную статью, как действительно можно подстраховаться от возможного взлома, если, вы, конечно, владеете этими знаниями? А если не владеете, то с подобными статьями лучше поступить как Н.В. Гоголь со вторым томом его "бестселлера". Иначе вы так и будете бегать по кругу, думая, что едете на коне.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

SeBun

  • *******
  • 3050
  • + 185 -
  • @SeBun48
Re: Убираем следы Joomla 1.5
« Ответ #22 : 10.12.2016, 00:58:34 »
И опять Вы меня не понимаете - это не методика защиты, она у меня другая, это методика удаления следов CMS. Имеет смысл или нет, это достаточно спорный вопрос.

Не имеет никакого смысла. Просто потому, что признаков Joomla, как и любого другого крупного движка, достаточно много. Это и названия папок/файлов, и пути, и вывод данных и т.п. Что бы все это спрятать, нужно быть хорошим кодером и буквально переписать двиг заново.

И какая у вас методика защиты, если не секрет? Мне интересна данная область, можно узнать детали?

Ну и позволю себе не согласиться с flyingspook в плане того, что Joomla 1.5 работает хорошо и безопасна, так как не каждый пользователь понимает, как грамотно настроить все это дело, а так же использование различных весьма устаревших расширений сводит эту безопасность под ноль. Собственно, как и устаревшие версии программного обеспечения, на котором сайт крутится. Ребята, которые хорошо знают этот вопрос - смогут настроить и поддерживать сайт на J1.5 на своем VPS/VDS (и это, наверное, единственное грамотное решение, хотя и не панацея в плане безопасности), все остальные - группа риска.

Лично я бы предложил обновиться. Потому как поддерживать тройку без специальных знаний будет проще, да и функционал богаче.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Re: Убираем следы Joomla 1.5
« Ответ #23 : 10.12.2016, 01:52:55 »
Не имеет никакого смысла. Просто потому, что признаков Joomla, как и любого другого крупного движка, достаточно много. Это и названия папок/файлов, и пути, и вывод данных и т.п. Что бы все это спрятать, нужно быть хорошим кодером и буквально переписать двиг заново.
Я и не предлагаю все - это невозможно. Большинство из этого направлено на невохможность узнать версию и движок популярными сканерами. На многих специализированных форумах советуют сначала узнать версию ПО, а потом подобрать уязвимость. И я больше чем уверен, многие сканеры сначала определяют версию, а потом пробуют пробивать дыры ( если только это не сканер на одну уязвимость) несмотря на голословные заявления. А вот биться вслепую по всем уязвимостям потребует много ресурсов и времени, но это уже мое личное мнение.
По поводу безопасности 1.5 - не так уж и сложно настроить безопасность и не обязательно для этого иметь вдс. Кроме этого,  обычно сайты на 1.5 достаточно заброшены, что не требуют особых изменений на сайте - в этом случае можно так сказать запретить изменение файлов.
По защите: так как у меня большинство клиентов на shared хостинге, то технически не всё удается сделать, что хотелось бы и приходится обходиться минимальным набором от защиты админки, настройки прав файлов и папок и .htaccess. В более лучших случаях отключение лишних модулей, небезопасных функций, разделение сайтов друг от друга, если их несколько на аккаунте.

*

robert

  • ********
  • 4002
  • + 371 -
Re: Убираем следы Joomla 1.5
« Ответ #24 : 10.12.2016, 02:47:31 »
Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

*

voland

  • ********
  • 9337
  • + 419 -
  • СКАЙП утерян! Пишите в телеграм @volandku
Re: Убираем следы Joomla 1.5
« Ответ #25 : 10.12.2016, 02:57:46 »
Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
чего? а как отображать тогда?

*

robert

  • ********
  • 4002
  • + 371 -
Re: Убираем следы Joomla 1.5
« Ответ #26 : 10.12.2016, 03:06:07 »
чего? а как отображать тогда?
Ну да, я об этом же. Единственный способ скрыть следы Joomla - переписать ее полностью (или почти полностью).
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

*

flyingspook

  • ********
  • 3606
  • + 236 -
Re: Убираем следы Joomla 1.5
« Ответ #27 : 10.12.2016, 19:14:53 »
Ребята, давайте прекратим holy war. Скажите мне, как заблокировать доступ к CSS и JS?
2robert удали их к черту и все  yes!

*

OlegD

Re: Убираем следы Joomla 1.5
« Ответ #28 : 16.12.2016, 00:43:24 »
2robert удали их к черту и все  yes!
это самое верное решение

*

robert

  • ********
  • 4002
  • + 371 -
Re: Убираем следы Joomla 1.5
« Ответ #29 : 16.12.2016, 01:57:02 »
2robert удали их к черту и все  yes!
это самое верное решение
В чем оно верное? Как обойтись без объекта Joomla в core.js, например?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.