Cum de a proteja joomla 1

Povestea despre faptul că Joomla este gratuit și este open source. care este cunoscut tuturor, inclusiv hackeri și mi-e dor. Cred că povestea din interiorul știi deja, așa că du-te direct la aspectele tehnice.







Partea 1 Cum hackerii găsi prada

Să începem cu asta. că până în prezent, hackerii sunt cunoscute un număr de moduri de a hack Joomla (aceste moduri voi explica mai târziu, în detaliu), iar din aceasta putem concluziona dacă hackerii știu moduri gata de hacking un site rămâne să găsească doar victimele lor de a lucra pe CMS Joomla pentru a realiza ritualul. Cum o fac. Modalități foarte mult una dintre cele mai comune modalități - o căutare prin intermediul unui motor de căutare cu indicarea parametrilor specifici (care sunt responsabile pentru CMS) și site-ul regiunii. După care acestea sunt emise în cazul în care lista rezultatele căutării toate site-urile care rulează versiunea Joomla de acest lucru este într-o anumită țară. Asta e modul în care site-urile dvs. vin în atenția hackeri.
De aici putem trage concluzia este primul mijloc de protecție împotriva hacking este de a ascunde informații despre CMS de lucru pe site-ul dvs. dintr-o varietate de servicii publice și motoarele de căutare, nu se încadrează în lista potențialelor victime.
Acum, cum site-ul nostru pentru a Jumla spune motoarele de căutare și alte servicii de Internet că „Joomla 1.5“ este cel mai simplu și dacă deschideți codul sursă în pagina de browser de pe orice site de pe Jumla la partea de sus a codului veți găsi următoarea linie

da, este o etichetă meta, care comunică cu ajutorul unui script a fost creat (pagina generat), este pe acest meta tag atacatori și pentru a găsi site-ul dvs., și alte mii de persoane. Desigur, există mai multe modalități de a găsi site-ul funcționează pe CMS Joomla, dar aceste metode sunt mai complexe și sunt folosite de hackeri este foarte rar pentru a găsi o victimă.

Deci, cum să ascundă o etichetă care funcționează site-ul nostru pentru Jumla, pentru aceasta trebuie să editați head.php fișier pe care îi conferă eșapamentul în șablon Joomla, este situat /libraries/joomla/document/html/renderer/head.php
Deschiderea găsi cod (zona 83 rânduri)
$ StrHtml. = $ Tab. '



P.S. Compania mea deservește multe site-uri de pe Jumla și atunci când un fel de hackeri site-ul hack proprietarul site-ului mă întreabă ce este site-ul meu hackeri atât de atras? Eu spun mereu site-ul dvs. are o importanță politică sau economică globală. așa că hacked „doar pentru sport“ și a rupt doar pentru că el tocmai a fost prins în căutarea ca potențial victimă, asta e tot.


Partea a 2 metode de bază de site-ul hacking

Deci, dacă site-ul dvs. este toate aceleași hackeri a găsit și a decis să ia Intruziunea au începe prin vulnerabilități, care sunt cele mai cunoscute pentru ei.

Pregătirea de acces administrativ (Metoda de resetare a parolei)
injecție SQL
Metoda de introducere prin FLEXIE cod POST pe o anumită pagină (cunoscută în prealabil de cod)

Partea 3 Protecția fișierelor și a accesului

Unul dintre cele mai importante aspecte ale protecției Joomla este setată corect permisiunile pentru fișiere și foldere pe gazdă (server). Mai sus am descris diferitele metode de hacking și de a obține acces la site-ul, de obicei, toate acțiunile pe care le-am descris sunt însoțite de diverse hacker descărcarea de fișiere malware și alte instrumente care ajuta la un acces atacator câștig. Mai jos voi oferi cele mai bune drepturi de acces Joomla fișierele și folderele care vor complica activitatea hackerilor și consolidarea protecției pentru site-ul tau.

Primul pas pentru toate fișierele și folderele expune permisiunile 755 și 644, respectiv (recursiv).
Pe separat în dosarul Vă recomandăm să următoarele drepturi
șabloane 555 (recursiv)
pe fișierele din directorul rădăcină 444
folderul tmp de pe 705
în dosarul 705 busteni

După apărarea permisiunea lui, propun să intre în acces de administrator la dosarul cu o parolă, care va fi implementat de către apatch server web.
Pentru a face acest lucru, trebuie să creați un administrator două fișiere text în acest dosar
.htaccess care va conține liniile directoare acces de administrator la dosar și specificați poziția scaunului cu fișierul parolă pentru acel folder
în acest fișier, următoarele trebuie să fie prezent

AuthType / * Tipul de bază auntifikatsii el dispune de un * /
AuthName "123456" / * manipulare mesaj * /
AuthUserFile / calea absolută către administratorul director / administrator / .htpasswd / * referire la fișierul parola * /
Necesită valid de utilizator

Cum ne conduc sunt încă crea un singur fișier, care va oferi doar un nume de utilizator și o parolă care este autentificat.
fișier .htpasswd ar trebui să fie, de asemenea, situat în dosarul administratorului, dar numele de utilizator și parola nu trebuie să fie scrise în MD5 cifru.

Pentru a facilita acest lucru, am găsit un site unde este online, puteți crea aceste două fișiere în mod automat și apoi le-a pus pe site-ul tau aici


Ca urmare, ce ar trebui făcut pentru a proteja site-ul dvs. pentru a Jumla

Sump 1. Scoateți reset.php (pentru a elimina administratorul uchotki furt)
2.Îndepărtați pentru a evita obținerea site-ul dvs. în zona de căutare a victimei de hackeri
3. Setați și reglați jFireWall Lite
4.Vystavit drepturile necesare pentru fișiere și foldere
5. Setați o parolă pentru serverul de director prin apatch web

Ultima actualizare 29/08/12 15:29