Безопасность

Подписаться на эту рубрику по RSS

Защищаем Joomla от взлома. Самые уязвимые места CMS Joomla. Обзор популярных расширении для борьбы со взломом.

Как можно победить игровых слотов?

3 июля 2019 г. Безопасность
slotoigra

Каждый игрок рано или поздно задавался вопросом, как можно играть в автоматы без риска и насколько интересные могут быть слоты с точки зрения выигрыша. Различные теории выигрыша всегда имели место быть.

Далее...

Залили шелл FilesMan на Joomla

22 апреля 2013 г. Joomla » Безопасность
Залили шелл FilesMan на Joomla
Ох уж эти шеллы. Недавно на моем сайте Joomla обнаружил подозрительный файл manager.php прямо в папке plugins. Файл весил где-то 22.4КБ. Открыл файл, а там… о боже! Шелл. Все забито php скриптами и base64. Меня радует то что все шеллы имеют свое имя. Тупость. Зачем палить название шелла или тот кто мне его залил нуб. Так вот, удалил я этот файлик вместе с другими файлами-дорвеями которые залили с помощью manager.php.

Кстати, manager.php был как FileZila. Злоумышленник имел доступ ко всеми сайтами которые были на аккаунте. Так как не имел достаточного опыта борьбы с шеллами, после удаления шелла забил на все. Прошла неделька, как думаете что я обнаружил на другом сайте? Да, я обнаружил Шелл!

Тот же шелл был залит. На этом мое терпение лопнуло, начал курить все форумы о шеллах и дорвеях. В конце концов исправил проблему, злоумышленникам спасибо за все. Хорошо что попались нубы, толком ничего плохого не сделали с сайтами. Хотя, пара сайтов под фильтром яндекса.Далее...

В чем причина слабой защищенности сайтов на Джумле?

20 апреля 2013 г. Joomla » Безопасность
В чем причина слабой защищенности сайтов на Джумле?
 Большинство считает, что сама Joomla довольно уязвима и может содержать огромное количество багов, позволяющих многим злоумышленникам взламывать вебсайты. В действительности это не очень правильно.

В случае если взять чистый движок Joomla без плагинов и попытаться взломать ее - нужно сильно потрудиться. Практически все издания, изучающие системы защищенности веб-сайтов, сравнивали защищенность различных движков. Оказалось, Joomla не очень уязвимая CMS. А если точнее, то чистая Joomla – одна из самых безопасных CMS среди бесплатных. Слабое место в системе защиты веб-сайта на Joomla – различные сторонние плагины и расширения. Их десятки тысяч. Разумеется, что администрация просто не в силах проверить каждый плагин. К тому же, фактически каждый программист может добавить расширение в общий депозиторий.Далее...