Joomla 1.5 и безопасность

Тема в разделе "Вопросы безопасности", создана пользователем siarzhuk, 02.04.2013.

  1. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Профи Джумлы, подскажите. Реально ли обеспечить безопасность (закрытие уязвимостей) на Джумле линейки 1.5, если обновить все до самых последних версий?

    Или 1.5XX, обновленную "до упора", тоже часто ломают?

    Клиентсткие сайты ломанули (я - СЕОшник), залили шелл, испохабили js-файлы. Шеллы и js-файлы я почистил, но вот вопрос - что же дальше делать? Поможет ли простое обновление движка и компонентов или стоит ориентироваться на перенос на новую версию движка.
     
  2.  
  3. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
    Скажу так:

    Если у Вас например 50 сайтов на аккаунте и хоть 1 имеет уязвимость, то через него могут (шелл) все испаганить.

    Все обновлять, форумы читать, уязвимости закрывать))
     
  4. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Да это я и сам прекрасно понимаю.

    С этим как раз и напряг. Нет ни малейшего желания влазить в "кухню" Джумлы, и своей работы хватает.

    Но клиента-то нужно сориентировать. То ли его нацеливать на обновление 1.5, то ли предложить перенести на более позднюю версию (или вообще другой движок) - ума не приложу пока.
     
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Да! Но в любом случае лучше "нацеливать", хотя бы потому, что многие разработчики забрасывают в своих расширениях поддержку Joomla 1.5.
     
  6. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Есть контора, делают сайты на ХТМЛ, видите ли безопасно, я им еще предлагал от сотовых отказаться и посылать сообщения гонцами. Вот у них все сайты и поломали. Самая большая дыра, как оказалось - компьютеры безопасников
     
  7. Offline

    siarzhuk Недавно здесь

    Регистрация:
    02.04.2013
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    OlegM, Спасибо, обнадежили. Пока нашли исполнителя на обновление всего-всего, а там уж будем смотреть.
     
  8. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 048
    Симпатии:
    520
    Пол:
    Мужской
    Взламывают и J 2.5.x.Просто сайтов еще много на J 1.5.x.
    Так что нет смысла обновлять до 2.5 ,если не планируется расширение функционала.
    А вообще то взламывают сторонние расширения,а не Joomla
     
  9. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Это точно. Особенно для неживых заброшенных сайтов. :)
    Такие и на 1.0 можно оставить.
     

Поделиться этой страницей

Загрузка...