Eredmény: 1 - 8 (8) összesen

Téma: Biztonság

  1. #1
    Mentor golax logója
    Csatlakozott
    10-04-05
    Hely
    Budapest, Hungary, Hungary
    Hozzászólás
    312
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás Biztonság

    Sziasztok!

    Kutatgattam kicsit, hogy mennyire is biztonságos a Joomla. Tudom, hogy pl. a 1.5.18. erősen bugos volt. Azóta az 1.6 sokat fejlődött. De fejlődött-e eleget ahhoz, hogy ügyfélnek is lehessen ajánlani (személyes meg kiscéges oldal, nem bank ).

    Ez a rész eléggé sötét folt a számomra. Drupal vagy WP jobb? Vagy csak a saját CMS-ben bízhat az ember? Remélem ez nem csak nekem érdekes



  2. #2
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: Biztonság

    Szerintem kizárt, hogy egy komplett CMS-t bug vagy biztonsági rés nélkül adjanak ki. Törekednek rá, igen, és nagyon sok biztonsági ellenőrzésen megy át, míg kiadásra kerül, de tökéleteset nem nagyon lehet alkotni. Legalábbis eddig senkinek sem sikerült. (Igen, tudom, egy üres HTML oldalt nem lehet feltörni, és nem bugos. - Ettől tekintsünk el. //Bár a mögötte lévő szerverrel még azért így is sok mindent lehet kezdeni azért.//)

    Szerintem bátran ajánld bármelyik CMS-t, ha kis oldalhoz kell. Nem hiszem, hogy bármelyik crackernek is a célcsoportjába esne. Ráadásul az említett 3 mögött elég jó támogatás van, és folyamatosan adnak ki frissítéseket.


    Utoljára módosítva: Emphus által : 2011-07-16 23:44

  3. #3
    Mentor golax logója
    Csatlakozott
    10-04-05
    Hely
    Budapest, Hungary, Hungary
    Hozzászólás
    312
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Biztonság

    Az alábbi oldal szerint a joomla achillespontjai a következők:
    http://www.marcofolio.net/joomla/7_tips_to_optimize_joomla_security.html
    (angol, a lényeg itt van, de ha valaki nem ért valamit lefordítom a maradékot is)

    cseréld ki a default adatbázis prefixet (jos_)

    távolsítsd el a verziószámokat és a kiegészítők nevét (így kevésbé tudják megmondani, hogy mit használsz és sebezhető vagy -e)

    használj keresőbarát URL-t
    (sokan használják a google inurl: parancsot)

    Frissítsd a joomlát és a komponenseket


    Figyelj oda a CHMOD-ra (minél kevesebb 777 és 707) általában: PHP files: 644
    Config files: 666
    egyéb mappák: 755

    Töröld a felesleges fájlokat (a sebezhető kiegészítő még a rendszered achillessarka marad, ha nincs is publikálva)

    Írd át a .htaccesst

    Kód:
    ########## Begin - Rewrite rules to block out some common exploits
    #
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
    # Block out any script that includes a < script> tag in URL
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
    # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
    RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
    # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
    RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
    RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits




  4. #4
    Tag
    Csatlakozott
    11-06-03
    Hely
    Budapest
    Hozzászólás
    71
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Biztonság

    Én a Drupalról tudok nyilatkozni, az ismerem. Ha felteszed a szerdánként megjelenő frissítéseket, akkor eléggé biztonságban leszel. Érdemes megnézni, hogy kik használják a Drupal-t: hxxp://buytaert.net/tag/drupal-sites

    Persze minden rendszer törhető, csak idő és elszántság kérdése. A Sony-t sem törték fel, amíg nem adott rá okot. Utána meg átgázoltak rajta


    Utoljára módosítva: EdgarPE által : 2011-07-18 13:14 Oka: elírás

  5. #5
    Mentor golax logója
    Csatlakozott
    10-04-05
    Hely
    Budapest, Hungary, Hungary
    Hozzászólás
    312
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Biztonság

    Mondjuk az is érdekes kérdés, hogy egy kis oldalt miért törnek fel... Adatok? Tárhely? Mert a Sonyt azért értem...



  6. #6
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Biztonság

    Idézet golax eredeti hozzászólása Hozzászólás megtekintése
    Mondjuk az is érdekes kérdés, hogy egy kis oldalt miért törnek fel... Adatok? Tárhely? Mert a Sonyt azért értem...
    adatok, spam linkek elhelyezese, adathalaszat.
    vagy egyszeruen csak azert hogy bebizonyitsak egy biztonsagi resrol hogy valos. en is voltam mar ugy jeleztem valakinek,hogy az oldala nem biztonsagos, de le lettem hulyezve, hogy ne okoskodjak. aztan bizonyitottam az igazamat


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Ruby blog
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  7. #7
    Mentor golax logója
    Csatlakozott
    10-04-05
    Hely
    Budapest, Hungary, Hungary
    Hozzászólás
    312
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: Biztonság

    EZ azért lol Ha kérdezhetem, milyen alapon ment az oldal?



  8. #8
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Biztonság

    Idézet golax eredeti hozzászólása Hozzászólás megtekintése
    EZ azért lol Ha kérdezhetem, milyen alapon ment az oldal?
    az egyedi kod volt.

    --------------------



A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •