WN - Min sida bleck hackad idag...

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - Min sida bleck hackad idag... (https://www.wn.se/forum/showthread.php?t=32027)

WeaZear

2008-09-21 14:12

Citat:

Originally posted by gummianka@Sep 21 2008, 10:13
Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

Koda eget :ph34r:

tartareandesire

2008-09-21 14:41

Citat:

Ursprungligen postat av WeaZear

Citat:

Ursprungligen postat av gummianka

Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...

Koda eget

För majoriteten av Joomla-användarna är det nog inte lönsamt att göra det. Eventuella säkerhetsbrister i Joomla bör väl redan finnas dokumenterade?

jonny

2008-09-21 18:48

Citat:

Uppgradera till senaste versionen och uppgradera fortlöpande. Vad jag förstår är riskerna små med en uppdaterad version medan luckorna i äldre versioner är välkända.

Ett alternativ kan också vara att använda något som är mindre använt. Joomla är så stort och brett använt att det är mycket lönsamt för amatörerna att hacka där.

Danielos

2008-09-21 22:19

Skaffa en vps, lägg in mod_security och sen är koden inte så viktig längre ;)

Slacker

2008-09-21 22:36

Citat:

Jag använder PHP-Nuke och det går att få ett visst skydd via .htaccess filen. Sök på Joomla och .htaccess för att få tips om vad du kan lägga till för skydd där. Det går helt säkert att bannlysa speciella länder med mycket hackers. Själv bannlyser jag turkiska ip-adresser.

I PHP-Nuke fungerar följande mot cross scripting och hackerbotar , som är det vanliga hackerförsöket:

RewriteEngine On

RewriteCond %{THE_REQUEST} .*http:\/\/.* [OR]
RewriteCond %{THE_REQUEST} .*http%3A%2F%2F.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww(-FM|-perl) [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library

RewriteRule ^.* - [F]

emilv

2008-09-22 00:53

Citat:

Originally posted by danielos@Sep 21 2008, 22:19
Skaffa en vps, lägg in mod_security och sen är koden inte så viktig längre *

Vi kör mod_security skarpt i vår delade miljö men det hjälper ändå inte alltid. Joomla (eller framförallt dess olika plugins) är till exempel så full av hål att det inte alltid hjälper med mod_security-plåstren. Vissa säkerhetshål är helt enkelt för subtila för att en allmän säkerhetsregel ska fånga upp hacket, inte bara i Joomla utan även i andra syste,.

I Wordpress uppdagades nyligen ett hål som ger tillgång till admin-kontot utan att använda SQL-injektioner:
http://packetstormsecurity.org/0809-...ess261-sql.txt
(vad jag förstår patchat i 2.6.2)

Allmänt gäller att kör man en färdig lösning så ska man se till att hålla den uppdaterad. Uppdatera minst en gång i månaden om det kommit en ny version, helst samma dag som den nya versionen släpps.

gummianka

2008-09-22 06:32

Citat:

Ursprungligen postat av jonny

Citat:

Ursprungligen postat av gummianka

Tack, ett sakligt informativt svar, det blir tyvärr mer och mer ovanligt.

Vidare, spelar styrkan på lösenordet någon roll ? Är det idé med ytterligare säkerhet i form av plugins/extensions, t.ex. jSecure Authentication ?

Alla tider är GMT +2. Klockan är nu 04:16.

Sidan 2 av 2

Visa 40 inlägg från det här ämnet på en sida