Joomla 1.5 Как сделать сайт на Joomla менее уязвимым?

Тема в разделе "Вопросы безопасности", создана пользователем Gandriyko, 08.05.2009.

  1. Gandriyko
    Offline

    Gandriyko Пользователь

    Регистрация:
    12.03.2009
    Сообщения:
    67
    Симпатии:
    0
    Пол:
    Мужской
    Новичёк в этом деле. Что подскажите?
     
    Gandriyko, 08.05.2009
    #1

  2. Наши спонсоры

     
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 310
    Симпатии:
    375
    Пол:
    Мужской
    OlegM, 08.05.2009
    #2
    Gandriyko нравится это.
  4. Gandriyko
    Offline

    Gandriyko Пользователь

    Регистрация:
    12.03.2009
    Сообщения:
    67
    Симпатии:
    0
    Пол:
    Мужской
    спасибо, зделали.
    А есть еще какието способы, методы? Может ктото чтото подскажет из личного опыта?)
     
    Gandriyko, 09.05.2009
    #3
  5. Offline

    _voland_ Местный => Cпециалист <=

    Регистрация:
    12.04.2008
    Сообщения:
    2 171
    Симпатии:
    102
    Пол:
    Мужской
    Так конкретно надо смотреть..
    А в целом
    1) SEF
    2) минимум компонентов вообще и малопровренных в частности
    3) если совсем запараноиться то
    3a) закрыть админку
    3б) убрать упоминания о Joomla
    3в) сменить стандартные пути скриптов\css
     
    _voland_, 09.05.2009
    #4
  6. Offline

    guldan Недавно здесь

    Регистрация:
    23.05.2009
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Последовал совету по второй ссылке, решил заблокировать доступ к админке всем кроме себя. Скинул в .htaccess в папку /administrator/ с кодом:

    <Limit GET>
    Order Deny, Allow
    Deny from all
    Allow from 100.100.100.100
    </Limit>

    ip, разумеется, заменил на свой, получилась ошибочка - при попытке захода в админку:

    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Где я накосячил?
     
    Последнее редактирование модератором: 05.04.2014
    guldan, 23.05.2009
    #5
  7. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    В логах читай точное описание ошибки.
     
    Dead Krolik, 24.05.2009
    #6
  8. Offline

    guldan Недавно здесь

    Регистрация:
    23.05.2009
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Пардон за настойчивость. Посмотрел, понятнее не стало.%) Что сие значит?

    "POST /administrator/index.php HTTP/1.0" 404 - "http://tram-pam-pam.ru/administrator/index.php?option=com_login" "Opera/9.60 (Windows NT 5.1; U; ru) Presto/2.1.1"
     
    guldan, 24.05.2009
    #7
  9. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Регистрация:
    13.04.2007
    Сообщения:
    3 685
    Симпатии:
    101
    Пол:
    Мужской
    Видимо косяк с Limit GET. Она ругается на POST.
     
    Dead Krolik, 24.05.2009
    #8
  10. Offline

    oleg_61 Недавно здесь

    Регистрация:
    30.06.2009
    Сообщения:
    17
    Симпатии:
    0
    Пол:
    Мужской
    ну если так то тогда вот так надо бы:
    <limit GET POST>
    require valid-user
    </limit>
    а можно проще
    deny from all
    allow from 100.100.100.100
     
    oleg_61, 30.06.2009
    #9
< Взломали сайт через mosConfig_absolute_path | Ошибка : Cookies должны быть разрешены! хелп >

Поделиться этой страницей

Загрузка...