0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 3047 Просмотров
*

boduk

  • Осваиваюсь на форуме
  • 43
  • 5 / 0
Как удалить XML-RPC сервер
« : 14.11.2008, 12:09:03 »
В официальной документации по безопасности есть такие слова:
Remove the XML-RPC server if you don't need it
Удалите XML-RPC сервер, если он вам не нужен.
http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup#Remove_unneeded_files

Я так понимаю, нужно удалить следующие папки:
/xmlrpc
/libraries/phpxmlrpc

этого достаточно, или нужно еще и плагин удалить?
/plugins/xmlrpc

с точки зрения безопасности мне кажется его удалять не обязательно

Подскажите, верно ли это?
*

Physicist

  • Глобальный модератор
  • 924
  • 186 / 0
  • Рябов Денис
Re: Как удалить XML-RPC сервер
« Ответ #1 : 14.11.2008, 12:30:16 »
Достаточно отключить поддержку xmlrpc в настройках сайта.
*

boduk

  • Осваиваюсь на форуме
  • 43
  • 5 / 0
Re: Как удалить XML-RPC сервер
« Ответ #2 : 14.11.2008, 12:40:08 »
Я тоже так думал. Но в документации пишет не "TURN OFF" а "REMOVE" ?
*

Physicist

  • Глобальный модератор
  • 924
  • 186 / 0
  • Рябов Денис
Re: Как удалить XML-RPC сервер
« Ответ #3 : 14.11.2008, 12:48:42 »
Это скорее означает «так как мы не уверены, что в joomla и используемых ею библиотеках нет новых ошибок безопасности, то лучше удалите все неиспользуемые файлы, а то как бы чего не вышло». Нужно удалять или нет — решать Вам.
Кстати, если будете удалять /plugins/xmlrpc, то нужно и из БД эти плагины удалить.
*

boduk

  • Осваиваюсь на форуме
  • 43
  • 5 / 0
Re: Как удалить XML-RPC сервер
« Ответ #4 : 14.11.2008, 14:19:00 »
Спасибо за ответ.
Тогда напишите ваше мнение.
С точки зрения безопасности достаточно ли будет только выключить поддержку
Это как-бы золотая середина между безопасностью и юзабильностью Joomla.
Или все-таки можно разделить этот этап на два уровня:
1 уровень безопасности - просто выключить поддержку
2 уровень (более высокий) - удалить соответствующие файлы, а также записи в БД
*

com007

  • Новичок
  • 11
  • 0 / 0
Re: Как удалить XML-RPC сервер
« Ответ #5 : 08.02.2010, 02:12:10 »
Присоединяюсь к вопросу boduk с несколькими чайниковскими дополнениями:
1. Насколько удаление XML-RPC сервера скажется на уровне безопасности сайта? (оно вообще на что-то влияет?)
2. Не откроет ли такое удаление каких-то новых дырок?
3. Не приведет ли к неработоспособности каких-то элементов (при том, что сторонние расширения XML-RPC не используют)
4. Возможно ли будет в дальнейшем просто вернуть удаленные файлы и записи в БД на место если XML-RPC понадобится?
5. При его удалении нужно ли из /includes/defines.php удалить строчку
Код
define( 'JPATH_XMLRPC', 		JPATH_ROOT.DS.'xmlrpc' );

6. Кто-нибудь из присутствующих практикует его удаление?
« Последнее редактирование: 08.02.2010, 04:27:46 от com007 »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как перенести сайт с сервера на сервер? (с хостинга на локалку и наоборот)

Автор djed9

Ответов: 242
Просмотров: 98016
Последний ответ 04.09.2017, 16:14:23
от voland
При переносе на новый сервер - проблема с относительными путями

Автор dum

Ответов: 1
Просмотров: 880
Последний ответ 20.08.2015, 14:53:23
от SeBun
В менеджере расширений пропала кнопка Удалить

Автор Elektra

Ответов: 0
Просмотров: 920
Последний ответ 14.06.2014, 13:07:36
от Elektra
После установки на другой сервер сайт не работает

Автор bigboch

Ответов: 0
Просмотров: 1279
Последний ответ 06.01.2013, 16:39:47
от bigboch
Удалить не нужноу в Joomla

Автор c_zurab

Ответов: 0
Просмотров: 907
Последний ответ 20.11.2012, 18:49:41
от c_zurab