Здравствуйте. В основном я администрирую Битрикс-сайты. С Joomla знаком весьма поверхностно... На днях я заметил в корневой папке нашего сайта, работающего на движке Joomla 1.0.12RE (при заходе по фтп) два странных файла: db.sql db.sql.ok Которые содержали дампы нашей БД MySQL. Дата файлов была - сентябрь 2008. Я естественно стёр эти файлы, т.к. не создавал их и не понимаю зачем они здесь... ВОПРОС: Каково происхождение этих файлов? Означают ли они что наш сайт "взломали"? И если ДА, то как в будущем защититься от подобного (пароли все я сменил уже! .
не факт что взломали.. сами или какое нибудь расширение не создавало таких файлов? Обновиться до 1,0,15 и проверить модули\компоненты на уязвимости
посмотри под чьими правами файлы были созданны если под апатчем удостоверься сто у фтп другое имя пользователя если так то файлы создал php скрипт если так то узнай как у тебя называется база если называется по умолчанию joomla то командой полнотекстового поиска ищи слово db.* если не найдёш ни одного скрипта создающего файл db.* то есть 2 варианта какой ни будь бекапер (установленный тобой в жумлу и где ты сам задаёш имя файла бекапа базы либо его (дамп) так назвали из адресной строки браузера (что наверное свидетельствует о хакере ) если найдёш файл который зоздаёт такой дамп с таким именем то узнаеш чёза файл и ты или не ты его туда положил если база называется db то вариантов ещё больше становится напрягай память ....... что было в сентябре.....
Какая именно недоработка? Странно, почему тогда nic.ru (довольно крупный хостер) использует эту версию? Кстати ответ хостера с сокращениями: "Мы не можем знать причину появления этих файлов. ... Если Вы считаете возможным взлом сайта, то для того, чтобы максимально обезопасить доступ к веб-серверу мы советуем Вам вместо FTP протокола использовать более безопасный SFTP протокол, с помощью программы WinSCP. Скачать данную программу можно на странице http://winscp.net/eng/download.php настройки описаны на странице http://hosting.nic.ru/support/sftp/index.shtml Также советуем Вам проверить свой компьютер на наличие вирусов и контент сайта на наличие уязвимостей и удалить вредоносный код, если таковой имеется.". Т.е. ничего по делу
Да как бы все делу. Пас от фтп может быть украден вирусом или снифером. А почему он использует старую версию? Наверно от лени, а вообще при установке любого движка стоит проверить его последнюю версию и постоянно обновятся
Как проверить на уязвимости? Можно ли обновляться если на НИКе стоит именно эта версия по умолчанию? Где брать обновления для этой (русской) версии?
А где брать обновления для этой/русской версии? P.S. Просто сложно всё с Джумлой. Кучи вариантов редакций/производителей, не то что Битрикс (там просто модуль обновления встроенный в систему и всё
Да все просто, последняя версия 1.0 на главной сайта, на 1.5 почему то бета, релиз можно взять с оф сайта или здесь
Спасибо за линк! А как мне "накатить" этот архив на уже существующий (работающий) сайт чтобы данные и настройки не потерялись?
просто закинуть туда архив и с помощью jsys.php распаковать его там, либо залить с заменой как вам уже удобнее
Ну полюбому наверное надо вначале configuration, htaccess, и PHP файлы что я правил... сохранить, а потом перезаписать поверх новых...
создаются при запуске инсталятора, который в данном случае не нужен. Если файлы правились в самой цмс, то править нужно новые. Все компоненты и прочее установленное при этом не пострадает
Кстати в Ник.ру мне ответили что я могу обновить версию Joomla, но после обновления возможно появления ошибок в работе CMS А также что они планируют ТОЛЬКО ближе к концу лета обновить CMS для всех Интересно, из-за чего они считают что возможно появление ошибок?
