Joomla 1.5 и безопасность

Discussion in 'Вопросы безопасности' started by siarzhuk, Apr 2, 2013.

  1. Offline

    siarzhuk Недавно здесь

    Joined:
    Apr 2, 2013
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Профи Джумлы, подскажите. Реально ли обеспечить безопасность (закрытие уязвимостей) на Джумле линейки 1.5, если обновить все до самых последних версий?

    Или 1.5XX, обновленную "до упора", тоже часто ломают?

    Клиентсткие сайты ломанули (я - СЕОшник), залили шелл, испохабили js-файлы. Шеллы и js-файлы я почистил, но вот вопрос - что же дальше делать? Поможет ли простое обновление движка и компонентов или стоит ориентироваться на перенос на новую версию движка.
     
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Staff Member ⇒ Профи ⇐

    Joined:
    May 21, 2010
    Messages:
    2,604
    Likes Received:
    322
    Gender:
    Male
    Скажу так:

    Если у Вас например 50 сайтов на аккаунте и хоть 1 имеет уязвимость, то через него могут (шелл) все испаганить.

    Все обновлять, форумы читать, уязвимости закрывать))
     
  4. Offline

    siarzhuk Недавно здесь

    Joined:
    Apr 2, 2013
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    Да это я и сам прекрасно понимаю.

    С этим как раз и напряг. Нет ни малейшего желания влазить в "кухню" Джумлы, и своей работы хватает.

    Но клиента-то нужно сориентировать. То ли его нацеливать на обновление 1.5, то ли предложить перенести на более позднюю версию (или вообще другой движок) - ума не приложу пока.
     
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    Да! Но в любом случае лучше "нацеливать", хотя бы потому, что многие разработчики забрасывают в своих расширениях поддержку Joomla 1.5.
     
  6. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Есть контора, делают сайты на ХТМЛ, видите ли безопасно, я им еще предлагал от сотовых отказаться и посылать сообщения гонцами. Вот у них все сайты и поломали. Самая большая дыра, как оказалось - компьютеры безопасников
     
  7. Offline

    siarzhuk Недавно здесь

    Joined:
    Apr 2, 2013
    Messages:
    5
    Likes Received:
    0
    Gender:
    Male
    OlegM, Спасибо, обнадежили. Пока нашли исполнителя на обновление всего-всего, а там уж будем смотреть.
     
  8. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Взламывают и J 2.5.x.Просто сайтов еще много на J 1.5.x.
    Так что нет смысла обновлять до 2.5 ,если не планируется расширение функционала.
    А вообще то взламывают сторонние расширения,а не Joomla
     
  9. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    Это точно. Особенно для неживых заброшенных сайтов. :)
    Такие и на 1.0 можно оставить.
     

Share This Page

Loading...