View previous topic :: View next topic |
Author |
Message |
Zeus
Joined: 09 Sep 2003 Posts: 775 Location: Čakovec
|
Posted: 13.02.2009 10:54 Post subject: Sigurnost Joomle |
|
|
Dakle, pitanje je: kojim metodama jos 'osigurati' sajt temeljen na Joomla cmsu? Stavio sam passwordom zasticen direktorij 'administrator', dakle sad prolazi dvije kontrole, te u .htaccess zabranio listanje direktorija putem web browsera. Verzija je 1.0.15 (dakle, zadnja ove 1.0 verzije). Ima li jos nesto? |
|
|
Back to top |
|
|
Jabba
Joined: 10 Dec 2007 Posts: 326 Location: Rijeka
|
|
Back to top |
|
|
Zeus
Joined: 09 Sep 2003 Posts: 775 Location: Čakovec
|
Posted: 14.02.2009 00:21 Post subject: |
|
|
Googlam, pitam, i tako hvala na linku |
|
|
Back to top |
|
|
NoviKorisnik
Joined: 26 Oct 2008 Posts: 8
|
Posted: 02.03.2009 21:26 Post subject: |
|
|
Zeus, na koji način si uradio to što si naveo? Možeš li objasniti detaljnije malo....
i
šta si još našao? |
|
|
Back to top |
|
|
Zeus
Joined: 09 Sep 2003 Posts: 775 Location: Čakovec
|
Posted: 03.03.2009 00:45 Post subject: |
|
|
NoviKorisnik wrote: | Zeus, na koji način si uradio to što si naveo? Možeš li objasniti detaljnije malo....
i
šta si još našao? |
Pa cuj, gledas da li ti je Joomla najnovija verzija (u slucaju 1.0 verzije je to 1.0.15, a za 1.5 je ja mislim 1.5.9).
U .htaccess zabranis listanje direktorija: http://www.techiecorner.com/106/how-to-disable-directory-browsing-using-htaccess-apache-web-server/
Jednostavno je, upises samo ovu naredbu u .htaccess datoteku.
A passwordom zasticen direktorij mozes postaviti rucno također preko .htacess datoteke ili ako imas cpanel, pa tamo podesis to. |
|
|
Back to top |
|
|
F34R
Joined: 09 Mar 2009 Posts: 30 Location: Metković
|
Posted: 09.03.2009 01:07 Post subject: |
|
|
Preimenuj config...
A uostalom,posjeti milw0rm i vidi imal sta exploita za ove nove verzije joomle,ako ima,vidi sta i popravi na svojoj,onda,pazi sto instaliras sve na nju,puno je modula ranjivo... |
|
|
Back to top |
|
|
davorS
Joined: 06 Jun 2009 Posts: 1 Location: Hrvatska
|
Posted: 06.06.2009 14:37 Post subject: |
|
|
Prvo i osnovno trebao bi nadograditi Joomlu na najnoviju verziju jer su u nju uključene security zakrpe. Trenutno na 1.5.10 verziji nemam poteškoća kakvih sam imao sa starijim Joomla instalacijama, doslovno su prolazili exploiti ko nož kroz maslac.
Generiraj si također passworde tipa: k7_.]^f*hglD=e
Uključi i simbole u pass i stavi na length 14 znakova.
Imaš ovdje generator: http://strongpasswordgenerator.com/ |
|
|
Back to top |
|
|
|