Новости Joomla

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Если у вас возникли сложности с доступом к основному сайту nevigen.com, вы можете воспользоваться официальным зеркалом по адресу: nevigen.ru

Для тех, кто столкнулся с проблемами при установке через «Инсталлер Nevigen», рекомендуем выполнить следующие действия:

Обновите плагин инсталлера до версии 2.4.0 (доступен для скачивания на сайте).
Перейдите в настройки плагина.
Выберите альтернативный сервер обновлений.

Команда nevigen.com желает вам удачных реализаций.-магазин

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 2294 Просмотров
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
Имеет ли смысл прятать configuration.php ?
« : 04.07.2014, 22:44:47 »
Прикупили себе компонент защиты RSFirewall!.  Там в настройках есть  "Проверка общедоступности файла configuration.php"  . И там же есть рекомендации спрятать configuration.php . Нашли в инете инструкцию как это сделать, но возникает вопрос-а есть ли смысл? Допустим даже бот получит доступ к файлу, и что дальше? Как происходят иньекции? Пароль на админку он сменить всё равно не сможет...во всяком случае у меня такого не было...как считаете) CПС)
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #1 : 04.07.2014, 22:48:25 »
Нет с моей точки зрения.
Записан
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #2 : 04.07.2014, 22:53:04 »
wishlight вот я тоже так думаю...но вдруг иньекции пройдут? Или как....?
Записан
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #3 : 04.07.2014, 22:54:45 »
и кстати разработчики этого компонента про папку /tmp/  тоже самое рекомендуют...вот тут они может и правы...потому как в неё часто попадает что то не хорошее
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #4 : 04.07.2014, 23:12:14 »
Имеет смысл не прятать, а изначально все грамматно настроить и не париться
Записан
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #5 : 04.07.2014, 23:18:08 »
winstrool это как например?) Права на папки и файлы? Малова то будет...
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #6 : 04.07.2014, 23:40:42 »
Хотя бы следить за уязвимостями.
Записан
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #7 : 05.07.2014, 00:14:34 »
если ftp не указан то не стоит, но вообще советую Admin Tools купить всего 10$ в год и вообще не париться о основных настройках безопасности
Записан
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #8 : 05.07.2014, 00:18:55 »
Alldar да у меня уже коллекция всех этих расширений))) JSecure, adminexile, admintools, вот купил  RSFirewall!
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #9 : 05.07.2014, 00:44:17 »
Цитата: stardel от 05.07.2014, 00:18:55
Alldar да у меня уже коллекция всех этих расширений))) JSecure, adminexile, admintools, вот купил  RSFirewall!
А не пробовали разобрать суть уязвимостей, и самому накатать скриптик по предотвращению потенциального лома?
Записан
*

Davidich

  • Захожу иногда
  • 179
  • 7 / 1
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #10 : 05.07.2014, 03:11:05 »
На /tmp/ поставь права 444. Единственное при установке каких либо компонентов придется менять права на папку.
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #11 : 05.07.2014, 06:47:53 »
Цитировать
Допустим даже бот получит доступ к файлу, и что дальше?
Боту наплевать, а вот если файл configuration.php попадет в умелые руки, тогда другое дело...
Записан
Мелкий ремонт. skype poisk-plus
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #12 : 05.07.2014, 17:07:03 »
Цитата: Alldar от 05.07.2014, 00:14:34
если ftp не указан то не стоит, но вообще советую Admin Tools купить всего 10$ в год и вообще не париться о основных настройках безопасности
Если не трудно, можно пруф на 10$ в год?
Записан
*

Sulpher

  • Живу я здесь
  • 2136
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: Имеет ли смысл прятать configuration.php ?
« Ответ #13 : 08.07.2014, 21:15:40 »
Цитата: stepan39 от 05.07.2014, 17:07:03
Если не трудно, можно пруф на 10$ в год?
https://www.akeebabackup.com/subscribe/levels.html - 40 евро.
ничего, можно раскошелиться ради безопасности.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 3238 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Вынос configuration.php за пределы корня сайта

Автор Sulpher

 Ответов: 10
Просмотров: 15376 		Последний ответ 18.06.2017, 22:24:19
от winstrool
Есть ли смысл писать на abuse ISP?

Автор astinasty

 Ответов: 2
Просмотров: 1323 		Последний ответ 07.03.2014, 15:13:01
от astinasty
Грамотная защита configuration.php ?

Автор Арчик

 Ответов: 2
Просмотров: 17205 		Последний ответ 01.12.2008, 13:10:26
от Арчик