Новости Joomla

Русский язык для плагина N3T Cookie consent

Вставка VK VIDEO v.1.2.4 - плагин для Joomla.В новой версии добавлена поддержка вставки VK клипов

Компонент "Жимолость" v.1.2.0 (ex

Компонент "Жимолость" v.1.2.0 (ex. Спам-оборона для Joomla) Бесплатный компонент работает под Joomla и позволяет защищать формы сайта от атак спам ботов.👩‍💻 v.1.2.0. Что нового?Компонент полностью поддерживает работу с Joomla 6 без необходимости использования плагина совместимости. При этом поддержка Joomla 4 прекратилась, поскольку уже к Joomla 5 отличия между четвертой и пятой версиями были заметны. Компонент бесплатный. Существует версия для Joomla 3. Разработчик - участник нашего сообщества Владимир Егоров (@sitogon)Страница расширения#joomla #расширения

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 2684 Просмотров
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Самозащищенность Joomla
« : 12.11.2013, 12:24:47 »
Доброго времени суток.
Имеет место быть сайт образовательного учреждения, j3.x. Согласно одному из постановлений нашего "разлюбимого" правительства, сайт "должен отвечать критериям безопасности", каким - нигде не сказано, официально (я, во всяком случае, не нашел) не опубликовано.
И мне тут интересно стало, а какие вообще бывают критерии безопасности (имхо, взломостойкости) сайта со стороны его движка, и в частности, конкретно движка j3.x?
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Самозащищенность Joomla
« Ответ #1 : 12.11.2013, 13:06:48 »
У самого движка с безопасностью все ок
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #2 : 12.11.2013, 13:33:01 »
это понятно, но как и чем он защищает себя и весь сайт?

просто сейчас в каждом региональном департаменте или министерстве образования сидит целый отдел, который специально занимается проверкой сайтов оу, и я знаю, что при очередной проверке эти ребята обязательно зададут вопрос, который уже задает мне директор: "а как именно сайт защищен?", вот я и думаю, что мне им всем ответить

ну и самому понять не мешает )
« Последнее редактирование: 12.11.2013, 13:42:17 от AlekVolsk »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Самозащищенность Joomla
« Ответ #3 : 12.11.2013, 13:46:39 »
Цитата: AlekVolsk от 12.11.2013, 13:33:01
это понятно, но как и чем он защищает себя и весь сайт?
Робингуд епта - изыди злобный хакер
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #4 : 12.11.2013, 13:56:14 »
Цитата: SmokerMan от 12.11.2013, 13:46:39
Робингуд епта - изыди злобный хакер
Хмм, мне кажется, хакер такие вопросы здесь задавать не будет, а будет молча учится, изучая код локально и локально же пытаясь его поломать, прежде чем браться за непосредственно онлайн преступные действия.

Меня не интересуют технические подробности - начальство все равно не поймет, а мне не надо, достаточно более общих фраз, но что-то поконкретнее, чем просто
Цитата: zikkuratvk от 12.11.2013, 13:06:48
У самого движка с безопасностью все ок
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4820
  • 345 / 2
  • Обслуживаем проекты - дорого.
Re: Самозащищенность Joomla
« Ответ #5 : 12.11.2013, 13:57:49 »
тогда сделайте сайт на битриксе)) там написано, как круто все защищено)) на деле защиты нет... но написано что все круто)
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Самозащищенность Joomla
« Ответ #6 : 12.11.2013, 13:57:54 »
Цитировать
"а как именно сайт защищен?"
Если я правильно понимаю вопрос Ваших спецов, то ответ может быть такой:
- в формах используется CSRF токен;
- защита от SQL инъекций;
- защита от прямого доступа к файлам;
- защита от XSS.

Не знаю, что ещё им нужно...

Но, есть одно большое НО - речь идет о чистой Joomla. Никто не гарантирует безопасность сторонних расширений, которые могут быть установлены на сайт.

Еще вот, правда на английском - http://docs.joomla.org/Security
« Последнее редактирование: 12.11.2013, 14:03:46 от b2z »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Самозащищенность Joomla
« Ответ #7 : 12.11.2013, 14:04:08 »
AlekVolsk
ну вы сами ответили на свой вопрос
Цитата: AlekVolsk от 12.11.2013, 13:56:14
Хмм, мне кажется, хакер такие вопросы здесь задавать не будет, а будет молча учится, изучая код локально и локально же пытаясь его поломать, прежде чем браться за непосредственно онлайн преступные действия.

Лучшая защита - это правильный код, т.е. без "дыр" (инъекций, уязвимость и т.п.)
Цитата: AlekVolsk от 12.11.2013, 13:33:01
просто сейчас в каждом региональном департаменте или министерстве образования сидит целый отдел, который специально занимается проверкой сайтов оу
Вот сделайте сайт на чистом движке Joomla (актуальной версии) и пусть эти ребята из отдела пробуют взломать его, именно через движок. Получиться - значит сайт не защищен)
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #8 : 12.11.2013, 14:07:19 »
Цитата: b2z от 12.11.2013, 13:57:54
Если я правильно понимаю вопрос Ваших спецов, то ответ может быть такой

В общем-то, данный ответ меня вполне устраивает, хотя и порождает кучу других (а что такое .... и т.д.), спс.

С битриксом тоже немного знаком, и мне этого гемора надолго хватило с 1 раза, потому и перешел на Joomla.

Для себя вопрос считаю решенным, но обсуждение пока оставлю открытым - вдруг еще кто-нить чего-нить предложит-придумает ))
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #9 : 12.11.2013, 14:17:33 »
почитал http://docs.joomla.org/Security (с переводом через www.translate.ru, у меня с английским плохо) - спс b2z, кое-что еще почерпнул, можно составить список периодических действий на предмет верификации данных (файлов) и подсунуть его проверяющим, да и самому пренебрегать не следует
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Самозащищенность Joomla
« Ответ #10 : 12.11.2013, 16:24:03 »
Цитата: SmokerMan от 12.11.2013, 14:04:08
Лучшая защита - это правильный код, т.е. без "дыр" (инъекций, уязвимость и т.п.)
Правильный код без дыр это миф ))))
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #11 : 12.11.2013, 16:45:18 »
Цитата: Istaan от 12.11.2013, 16:24:03
Правильный код без дыр это миф ))))
согласен, и последняя обнова движка - прямое тому подтверждение
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Самозащищенность Joomla
« Ответ #12 : 12.11.2013, 17:25:27 »
Цитата: Istaan от 12.11.2013, 16:24:03
Правильный код без дыр это миф ))))
да ну?
Код
<?php echo 'Правильный код!'; ?>
взламывай)
Конечно, человеческий фактор всегда присутствует, тем более когда куча всего нагромождено
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Самозащищенность Joomla
« Ответ #13 : 12.11.2013, 18:07:56 »
Цитата: SmokerMan от 12.11.2013, 17:25:27
Код
<?php echo 'Правильный код!'; ?>
Вот тут да человеческий фактор ^-^. Забыл защиту от прямого вызова  *DRINK*
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Самозащищенность Joomla
« Ответ #14 : 12.11.2013, 18:15:22 »
Цитата: Fedor Vlasenko от 12.11.2013, 18:07:56
Вот тут да человеческий фактор ^-^. Забыл защиту от прямого вызова  *DRINK*
у меня один файл index.php в корне с этим содержимым, какой там прямой вызов?)
Записан
*

b2z

  • Глобальный модератор
  • 7287
  • 778 / 0
  • Разраблю понемногу
Re: Самозащищенность Joomla
« Ответ #15 : 12.11.2013, 18:16:25 »
Цитата: SmokerMan от 12.11.2013, 18:15:22
у меня один файл index.php в корне с этим содержимым, какой там прямой вызов?)
:) :) :)
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Самозащищенность Joomla
« Ответ #16 : 12.11.2013, 18:33:03 »
Цитата: SmokerMan от 12.11.2013, 18:15:22
у меня один файл index.php в корне с этим содержимым, какой там прямой вызов?)
Тогда и ломать то нечего.
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #17 : 12.11.2013, 19:24:45 »
Цитата: SmokerMan от 12.11.2013, 17:25:27
Код
<?php echo 'Правильный код!'; ?>
у меня один файл index.php в корне с этим содержимым, какой там прямой вызов?)
аффигенно содержательный сайт!  ;D :laugh: *DRINK*
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #18 : 15.11.2013, 21:10:48 »
Я так думаю, тему можно закрыть, всем спасибо.
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Самозащищенность Joomla
« Ответ #19 : 15.11.2013, 21:40:12 »
Цитировать
Конечно, человеческий фактор всегда присутствует
вопрос ребятам перед проверкой на "взломо устойчивость" задайте
как они проверят сохраняет ли пароль в браузере та "секретарша" учреждения которая наполняет сайт

вы какой то бредовый вопрос задаете если на прямую, сейчас таких "больных" как ваш директор масса стала, и "секретарш" они набирают совсем не по проф пригодности, всегда анекдот вспоминаю

на собеседовании
(кадровик) - компьютаром, интернетом владеете
(блондинка) - ДА!
(кадровик) - у вас есть аккаунт в соцсетях, таких как например одноклассниках, вконтакте
(блондинка) - ДА есть! и там и там еще и в твитере на жж и знаете вот еще...
(кадровик) - стоп, стоп, Вы нам не подходите

вот это правильное собеседование и оно сразу определяет айкью и профпригодность

Цитировать
тогда сделайте сайт на битриксе))
совет в точку

там нет защиты и она не нужна, кому нужны эти 50000 сайтов в рунете на битрексе, когда есть 3000000 сайтов в мировом пространстве на Joomla && WP, разницу ощущаете в интересе взлома

Цитировать
Хмм, мне кажется, хакер такие вопросы здесь задавать не будет, а будет молча учится, изучая код локально и локально же пытаясь его поломать, прежде чем браться за непосредственно онлайн преступные действия.

с чего такое убеждение, не один школьник так не делает, он задаст вопрос дяди Google и на практике пытается выполнить то что, кто то такому "тупице" как он написал, и думает что ему правду расписали и он сразу станет "хакером", увы разочарую Вас именно на тематических ресурсах, именно как вы и выясняют все про интересующий продукт, те кто малость хоть в чем то разбирается, и кого что то интересует
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Самозащищенность Joomla
« Ответ #20 : 15.11.2013, 21:43:32 »
Цитата: flyingspook от 15.11.2013, 21:40:12
там нет защиты и она не нужна, кому нужны эти 50000 сайтов в рунете на битрексе, когда есть 3000000 сайтов в мировом пространстве на Joomla && WP, разницу ощущаете в интересе взлома
Остальное очевидно, а вот на эту статистику - есть прув?
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Самозащищенность Joomla
« Ответ #21 : 15.11.2013, 22:01:00 »
Записан
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Самозащищенность Joomla
« Ответ #22 : 15.11.2013, 22:10:36 »
Записан
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #23 : 16.11.2013, 01:07:51 »
интересно, как вы предлагаете оплачивать битрикс, на который не предусмотрен целевой бюджет? и с чего вы взяли, что сайтом управляет секретарша? и где вы в деревне найдете админа с проф пригодностью?
Записан
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Самозащищенность Joomla
« Ответ #24 : 16.11.2013, 11:25:06 »
Цитата: AlekVolsk от 16.11.2013, 01:07:51
интересно, как вы предлагаете оплачивать битрикс, на который не предусмотрен целевой бюджет? и с чего вы взяли, что сайтом управляет секретарша? и где вы в деревне найдете админа с проф пригодностью?
Секретарша это всего лишь пример. В любом даже самом защищенном месте, будь это CMS или Банк самым тонким местом защиты будут обычные люди.
Записан
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Самозащищенность Joomla
« Ответ #25 : 18.11.2013, 09:19:25 »
Цитата: Apoca1ypto от 16.11.2013, 11:25:06
Секретарша это всего лишь пример. В любом даже самом защищенном месте, будь это CMS или Банк самым тонким местом защиты будут обычные люди.
человеческий фактор - модное название 21 века
в тексте в кавычках слова это правильно подмечено примерные название, а кто там будет админ или дворник на сайте менеджером это уж бредовому руководству тех контор виднее
Цитировать
интересно, как вы предлагаете оплачивать битрикс, на который не предусмотрен целевой бюджет?
заметьте мы Вам ни чего не предлагали, бюджет Ваш нам не известен, как в прочем и Ваше личное право делать сайты на том что Вашей душе ближе, Вы вопрос задавали по защищенности, вот Вам ответили что и как
« Последнее редактирование: 18.11.2013, 09:22:54 от flyingspook »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #26 : 18.11.2013, 19:39:32 »
Цитата: flyingspook от 18.11.2013, 09:19:25
заметьте мы Вам ни чего не предлагали, бюджет Ваш нам не известен, как в прочем и Ваше личное право делать сайты на том что Вашей душе ближе, Вы вопрос задавали по защищенности, вот Вам ответили что и как
Заметил, что вопрос был по Joomla и на форуме поддержки Joomla, каким боком и почему начали предлагать битрикс - вопрос отдельный и не рассматриваемый

Цитировать
там нет защиты и она не нужна
ага, и проверяющие и иных конторах об отсутствии там защиты тоже, заметьте, знают, так зачем предлагать-то?

Цитировать
бюджет Ваш нам не известен
см первый пост, где четко сказано об отсутствии бюджета как такового:
Цитировать
Имеет место быть сайт образовательного учреждения
« Последнее редактирование: 18.11.2013, 19:43:30 от AlekVolsk »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Самозащищенность Joomla
« Ответ #27 : 18.11.2013, 19:51:17 »
Цитата: flyingspook от 15.11.2013, 21:40:12
вопрос ребятам перед проверкой на "взломо устойчивость" задайте
как они проверят сохраняет ли пароль в браузере та "секретарша" учреждения
еще как проверят, и поинтересуются при этом, потребовав объяснительную, а почему это "секретарша" пользуется именно этим браузером, а не тем? и пофиг им, что на компе только один ie...

понимаю, что бред, но факт имеет место быть, увы ;(
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Самозащищенность Joomla
« Ответ #28 : 18.11.2013, 19:58:05 »
Бред - это когда мифический некто требует мифическое нечто.
ГОСТы, законы - в студию - точнее выдержки из них по теме.
Записан
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: Самозащищенность Joomla
« Ответ #29 : 18.11.2013, 20:33:19 »
Ага. Сами же писали
Цитировать
сайт "должен отвечать критериям безопасности"
Так узнайте что за критерии в этом постановлении или законе или что там. И потом прямо по пунктам критериев ответы. Как можно дать ответ не зная критериев.
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло)

Автор lifelover2b

 Ответов: 11
Просмотров: 4875 		Последний ответ 05.06.2025, 04:48:29
от andrey222
По поводу сессий Joomla 3

Автор azm1n

 Ответов: 0
Просмотров: 1264 		Последний ответ 25.05.2025, 09:26:17
от azm1n
Стоит ли ставить плагин rel="canonical" на Joomla 3

Автор azm1n

 Ответов: 2
Просмотров: 1622 		Последний ответ 09.05.2025, 12:39:18
от azm1n
Вывести поля профиля Joomla

Автор romagromov

 Ответов: 11
Просмотров: 2827 		Последний ответ 28.04.2025, 10:25:44
от sivers
Максимальная версия PHP для Joomla 3

Автор Dram

 Ответов: 8
Просмотров: 3231 		Последний ответ 27.03.2025, 10:40:29
от wishlight