Как проверить quickstart на безопасность

Тема в разделе "Вопросы безопасности", создана пользователем rubiroide, 09.04.2009.

  1. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    На форуме много обсуждений о том, как защитить установленную систему, и как лечить в случае взлома. А есть ли способы проверки quickstarta? Где ЧАЩЕ ВСЕГО размещают "закладки"? Что нужно посмотреть в ПЕРВУЮ ОЧЕРЕДЬ перед установкой? Ведь лучше не допустить взлома, чем восстанавливать забаненый сайт...
     
  2.  
  3. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    кто такой quickstart??
     
  4. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Это инсталяционный пакет joomla с предустановленным шаблоном. При установке демо-данных ставятся все необходимые для работы шаблона модули и компоненты, добавляются статьи...
     
  5. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Ну а нафиг это надо? Здесь дело доверия\недоверия создателю - я б не стал
     
  6. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Есть подозрение, что я поставил joomlu с закладкой. Вот и решил разобраться на всякий случай, что ЧАЩЕ ВСЕГО ломают.
     
  7. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Есть платные шаблоны, которые на некоторых сайтах раздают бесплатно. Ведь не просто так...
     
  8. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Если ставить офиц Joomla + проверенные компоненты с оффсайтов, не заброшенные вероятность взлома стремится к нулю... (конечно желательно все вовремя обновлять). Ни в коем случае не стоит качаь компоненты и модули со всяких депозитов и им подобных, а также использовать нуленые версии платных компонентов
     
  9. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Ясно, но соблазн велик скачать компонент или модуль, аналогов которому нет. Бесплатный сыр только в мышеловке...
     
  10. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Или в суде :)
     
  11. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Можно проверить по сетевой активности на локале например через TCPView, также скрипт может быть активирован после установки сайта, но при этом он должен находится в директории доступной на чтение. Также может быть установлен шелл записанный в безобидную LICENSE.php. В любом случае надо знать что искать
     
    rubiroide нравится это.
  12. Offline

    rubiroide Недавно здесь

    Регистрация:
    18.02.2009
    Сообщения:
    121
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо!!! Может кто-нибудь знает еще какие-нибудь программки. Может сканеры портов....
     
  13. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Сканеры портов не нужны, ибо на сайте работает только 80 порт ))
     

Поделиться этой страницей

Загрузка...