Joomla 1.5 и безопасность

Тема в разделе "Вопросы безопасности", создана пользователем siarzhuk, 02.04.2013.

  1. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Профи Джумлы, подскажите. Реально ли обеспечить безопасность (закрытие уязвимостей) на Джумле линейки 1.5, если обновить все до самых последних версий?

    Или 1.5XX, обновленную "до упора", тоже часто ломают?

    Клиентсткие сайты ломанули (я - СЕОшник), залили шелл, испохабили js-файлы. Шеллы и js-файлы я почистил, но вот вопрос - что же дальше делать? Поможет ли простое обновление движка и компонентов или стоит ориентироваться на перенос на новую версию движка.
     
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума ⇒ Профи ⇐

    Регистрация:
    21.05.2010
    Сообщения:
    2 604
    Симпатии:
    322
    Пол:
    Мужской
    Скажу так:

    Если у Вас например 50 сайтов на аккаунте и хоть 1 имеет уязвимость, то через него могут (шелл) все испаганить.

    Все обновлять, форумы читать, уязвимости закрывать))
     
  4. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Да это я и сам прекрасно понимаю.

    С этим как раз и напряг. Нет ни малейшего желания влазить в "кухню" Джумлы, и своей работы хватает.

    Но клиента-то нужно сориентировать. То ли его нацеливать на обновление 1.5, то ли предложить перенести на более позднюю версию (или вообще другой движок) - ума не приложу пока.
     
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    Да! Но в любом случае лучше "нацеливать", хотя бы потому, что многие разработчики забрасывают в своих расширениях поддержку Joomla 1.5.
     
  6. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Есть контора, делают сайты на ХТМЛ, видите ли безопасно, я им еще предлагал от сотовых отказаться и посылать сообщения гонцами. Вот у них все сайты и поломали. Самая большая дыра, как оказалось - компьютеры безопасников
     
  7. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    OlegM, Спасибо, обнадежили. Пока нашли исполнителя на обновление всего-всего, а там уж будем смотреть.
     
  8. OlegK
    Offline

    OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

    Регистрация:
    17.01.2011
    Сообщения:
    7 812
    Симпатии:
    771
    Пол:
    Мужской
    Взламывают и J 2.5.x.Просто сайтов еще много на J 1.5.x.
    Так что нет смысла обновлять до 2.5 ,если не планируется расширение функционала.
    А вообще то взламывают сторонние расширения,а не Joomla
     
  9. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    Это точно. Особенно для неживых заброшенных сайтов. :)
    Такие и на 1.0 можно оставить.
     

Поделиться этой страницей

Загрузка...