Pytania otagowane jako security

Ten tag dotyczy pytań bezpieczeństwa związanych z Joomla i kodowania rozszerzeń / szablonów w celu zapobiegania włamaniom.

8
Zalecane praktyki dotyczące uprawnień do plików / katalogów Joomla i własności w systemach Linux?
W przeszłości często miałem problemy z uprawnieniami i własnością plików / katalogów Joomla w systemach Linux. Problemy zawarte Brak możliwości przesyłania plików na serwer za pomocą programów takich jak WinSCP. Brak możliwości instalacji rozszerzeń Joomla, wtyczek itp. Niebezpieczne pliki i foldery z powodu niebezpiecznych uprawnień i ustawień własności. Jakie są …
6
Jak wykryć, czy użytkownik jest superużytkownikiem?
Aby ustalić, czy gość jest gościem , używamy czegoś takiego: if ($user->guest) { echo 'Hello, guest!'; } Teraz, jeśli chcę ustalić, czy użytkownik jest zarejestrowanym SuperUżytkownikiem (Administratorem), czy nie, jaki byłby tego kod? Mam niektóre zewnętrzne pliki PHP, które nie chcę być dostępne dla nikogo oprócz SuperUserów mojej witryny Joomla. …
3
Jak mogę sprawdzić, czy darmowy szablon zawiera złośliwe oprogramowanie
Niedawno natknąłem się na witrynę z darmowymi motywami dobrej jakości - ale po pobraniu okazało się, że wszystkie motywy zawierały źle ukryte złośliwe oprogramowanie. Na szczęście przy tej okazji mój antywirus go podniósł. Jakie są typowe oznaki, że motyw może zawierać złośliwe oprogramowanie, czy są jakieś oczywiste lub dobrze znane …
3
Katalog Joomla tmp - Do czego służy i czy mogę usunąć jego zawartość?
Moja witryna Joomla zużywa obecnie około 100 MB pamięci. Sprawdziłem moje foldery i dowiedziałem się, że tmp folderma około 30 MB i zawiera wiele plików i folderów o nazwach takich jak „install_320e535e4332c2. Niektóre z tych plików są nowsze, inne wydają się znacznie starsze (ponad 1 miesiąc). Sprawdziłem czystą instalację Joomla …
7
Otrzymuję zbyt wiele żądań (powodziowych), jak mogę zablokować / ograniczyć żądania botów do mojej witryny?
Używamy J3.2.3 na jednej z witryn naszego klienta, która jest kasynem online. Strona nie jest jeszcze dostępna, ponieważ jest w trybie programowania. Dzisiaj zauważyliśmy, że serwer jest zbyt wolny, choć jest to serwer dedykowany. Po wkopaniu w serwer zrozumieliśmy, że istnieje wiele żądań pochodzących z różnych adresów IP, botów itp. …
5
Co zrobić, jeśli moja witryna Joomla została zhakowana?
Mam stronę internetową Joomla 2.5. Wczoraj nie mogłem zalogować się do panelu administratora. Sprawdziłem tabelę użytkowników. Byłem zszokowany, gdy zobaczyłem, że pole nazwy użytkownika wszystkich użytkowników to „ admin ”, a hasła to „ 268e27056a3e52cf3755d193cbeb0594 ”. Zasadniczo nie używam niesławnych / zawodnych rozszerzeń stron trzecich. Czy jest tu ktoś, kto …
10 security 
3
Zabroń bezpośredniego dostępu do plików INI i XML
Niektórzy właściciele witryn nie chcą, aby ludzie, zwłaszcza ich konkurenci, wiedzieli, jakie funkcje mają w swoich witrynach. Ponieważ niektóre poufne informacje w języku lub plikach konfiguracyjnych można uzyskać bezpośrednio z przeglądarki, np. administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml Chociaż tylko techniczni ludzie znający Joomla mogą dowiedzieć się o tych linkach, uzyskać do nich …
10 cms  security 
2
Jak zatrzymać (fałszywych) użytkowników przed rejestracją na mojej stronie?
Zarządzam stroną internetową, która nie wymaga rejestracji użytkowników. Jedynym potrzebnym użytkownikiem jest superużytkownik. Problem polega na tym, że znalazłem dużą liczbę nowych zarejestrowanych użytkowników. Najpierw chcę wyłączyć możliwość rejestrowania nowych użytkowników i usuwania istniejących, z wyjątkiem superużytkownika. Na początek zrobiłem kilka kroków, zainstalowałem dwa kroki weryfikacyjne, próbując zablokować i usunąć …
3
Zmiana nazwy katalogu administratora
Czy można skutecznie zmienić nazwę katalogu administratora (na przykład przez prostą zmianę kodu podstawowego Joomla!) Na przykład admTZ34 ? Głównym powodem jest zaciemnienie standardowego wzorca, w którym www.example.com/administrator może być użyty do sprawdzenia obecności Joomla! instalacja (w starszych wersjach także wersja Joomla! itp.)
9 security 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.