Как бороться с такой дырой Joomla

Тема в разделе "Вопросы безопасности", создана пользователем D_A_S, 08.12.2009.

  1. Offline

    D_A_S Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    33
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день!
    Сегодня в инете наткнулся на статейку, в которой описывается дыра Joomla.
    Суть в следующем:
    по вот этому доступу
    http://наш сайт.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder=
    можно изменять картинки сайта...
    Сама статья - http://www.kiber-zona.org/index.php?showtopic=4130

    Вопрос в том - как защитить себя от этой дыры?
     
  2.  
  3. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Внимательно заглядываем в заголовок статьи - 1.5.12
     
  4. Offline

    D_A_S Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    33
    Симпатии:
    0
    Пол:
    Мужской
    Я посмотрел, и конечно же обновил себе Joomla до 1.5.15.
    Просто интересовал вопрос,может быть как можно было и без обновления обойтись....
    Хотел еще спросить - можно ли как-то изменить иерархию каталогов в Joomla - т.е. заменить, например, Modules - MyModules и т.п.?
     

Поделиться этой страницей

Загрузка...