Hogyan védi joomla 1

A történet arról a tényről, hogy a Joomla ingyenes, és ez nyílt forráskódú. amelyről ismert, hogy minden, beleértve a hackerek és hiányzik is. Azt hiszem, a belső történet már tudja, így egyenesen a műszaki szempontokat.

1. rész Hogyan hackerek találják meg zsákmányukat

Kezdjük azzal. hogy a mai napig, a hackerek ismert számos módon lehet feltörni Joomla (ilyen módon fogom magyarázni később részletesen), és ebből arra lehet következtetni, hogy a hackerek tudják kész módja hackelés a helyszínen marad, hogy megtalálja csak az áldozatok dolgozni CMS Joomla megvalósítani a szertartás. Hogyan csinálják. Ways nagyon egyik leggyakoribb módja - a keresés egy keresőprogram feltüntetésével meghatározott paraméterek (amelyek felelősek cm), és a helyén a régióban. Miután amelyhez ki, ahol a találatokat sorolja fel az összes oldalak futó Joomla változata ez egy bizonyos országban. Így a telek jött a figyelmet a hackerek.
Ebből arra lehet következtetni, hogy az első eszköz elleni védelem hackelés, hogy elrejtse információt cms dolgozik a honlapon a különböző közszolgáltatások és a keresőmotorok, hogy ne essen bele a listát a lehetséges áldozatok.
Most, hogy oldalunkat Jumla mondja a keresőmotorok és egyéb internetes szolgáltatások, hogy „én Joomla 1.5” a legegyszerűbb és ha megnyitja a forráskód a böngésző oldal bármilyen oldalon a Jumla tetején a kódot megtalálja a következő sort

igen, ez egy meta tag, amely kommunikál a segítségével egy script jött létre (generált oldal), akkor ezt a meta tag támadók, és találja meg a helyszínen, és több ezer másik. Természetesen vannak több úton lehet megtalálni az oldalon működik a CMS Joomla de ezek a módszerek sokkal összetettebb és használják a hackerek nagyon ritka az olyan áldozat.

Szóval, hogyan kell elrejteni a címkét, amely a honlapunkon működik Jumla, erre meg kell szerkeszteni a fájlt head.php ami azt a kipufogó a Joomla sablon, ez található /libraries/joomla/document/html/renderer/head.php
Kinyitotta találni kód (terület 83 sor)
$ StrHtml. = $ Tab.A AuthUserFile / abszolút a mappa elérési útját rendszergazda / administrator / .htpasswd / * hivatkozással a jelszó fájl * /
Require valid-user

Hogyan vezet minket, még mindig vannak hozzon létre egy fájlt, amely csupán egy felhasználói nevet és jelszót, amely hitelesíti.
.htpasswd fájlt is meg kell mappában található rendszergazda de felhasználói nevet és jelszót kell írni, MD5 titkosítással.

Ennek elősegítése érdekében a munka, találtam egy oldal, ahol online lehet létrehozni a két fájlt automatikusan, majd tedd a honlapon itt

Ennek eredményeként, hogy mit kell tenni, hogy védje meg a helyét, hogy Jumla

Olajteknő 1. Vegye ki reset.php (kiküszöbölésére lopás uchotki rendszergazda)
2.Remove elkerülni, hogy a webhely a keresési terület az áldozat a hackerek
3. Állítsa be és állítsa jFireWall Lite
4.Vystavit szükséges jogokkal a fájlok és mappák
5. Adjon meg egy jelszót címtárkiszolgálón az interneten keresztül apatch

Utoljára frissítve 29/08/12 15:29