WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Säkerhet i Joomla-lösning (https://www.wn.se/forum/showthread.php?t=28111)

Marcel 2008-03-22 15:35

Hej! Jag har installerat senaste Joomla 1.5.1 som en lösning på många problem. Nu är jag lite nyfiken, har försökt surfa runt angående säkerheten i Joomla, och funnit både sidor som talat för och mot säkerheten. Har haft tidigare erfarenheter av liknande CMSer som inneburit en del säkerhetsrisker. Någon som vet mer om säkerheten i Joomla? För det syfte jag ska använda Joomla behöver jag verkligen full möjlig säkerhet!

MVH

Marcel

htiawe 2008-03-22 15:45

Det är främst de plugins och komponenter du installerar som du måste hålla koll på, det är där den riktiga risken finns. För även om det kan finnas säkerhetsrisker i Joomla så patchas dessa inom några dagar medans en hel del komponenter och plugins inte har uppdaterats på flera år.

Det finns en säkerhetsguide på Joomlas hemsida, följ den, håll koll på dina plugins/komponenter och prenumerera på Joomlas säkerhetsforum så har du en bra början.

Marcel 2008-03-22 15:55

Citat:

Originally posted by htiawe@Mar 22 2008, 16:45
Det är främst de plugins och komponenter du installerar som du måste hålla koll på, det är där den riktiga risken finns. För även om det kan finnas säkerhetsrisker i Joomla så patchas dessa inom några dagar medans en hel del komponenter och plugins inte har uppdaterats på flera år.

Det finns en säkerhetsguide på Joomlas hemsida, följ den, håll koll på dina plugins/komponenter och prenumerera på Joomlas säkerhetsforum så har du en bra början.

Tack! Har även följt denna guide som jag tipsa andra om: http://www.joomlainfo.se/joomlablog/...mla-sakert.php

Men skulle du säga att en egen-omskriven version av Joomla är tillräckligt säker för att ha som weblösning för kund?

MVH

Marcel

Dennis Holm 2008-03-22 17:01

jag skulle nog snarare säga att om man inte är vääldigt bra så är en omskriven version antagligen mer osäker.
men om du hittar säkerhetshål eller annat så uppskattas det säkert av joomla teamet också :).
men det är inget direkt fel på att ha joomla som en lösning. så länge som någon redan sagt.. att man har koll på uppdateringar och plugins..
ofta upptäcks ju säkerhetshål av någon god person så det patchas innan någon ond sate gör scripts för o hacka siter..

htiawe 2008-03-22 18:00

Precis den guiden menar jag. Se över dina plugins och ha inte fler installerade än du behöver. Det ska vara rimligt, behöver du verkligen en plugin för att låta dina användare rösta på inläggen eller går det bra ändå? osv

Att skriva om Joomla känns onödigt, då måste du hålla koll på Joomlas uppdateringar samt att du eventuellt öppnar för nya säkerhetsproblem i din egen kod.

Mortekai 2008-03-22 18:45

Tja...5 försök senaste timmen från hackad Joomla:
http://mykonos.bargaingreece.com/components/com_log/

Dom kommer in och sen hittar man sånt här:
http://mykonos.bargaingreece.com/component...om_log/sefe.txt

totalt har jag nog 100-150 liknande försök från just Joomla installationer bara i år...

Marcel 2008-03-22 19:46

Citat:

Originally posted by Mortekai@Mar 22 2008, 19:45
Tja...5 försök senaste timmen från hackad Joomla:
http://mykonos.bargaingreece.com/components/com_log/

Dom kommer in och sen hittar man sånt här:
http://mykonos.bargaingreece.com/com...m_log/sefe.txt

totalt har jag nog 100-150 liknande försök från just Joomla installationer bara i år...

Vad var ditt säkerhetshål? En plugin eller vanliga Joomla?

Mortekai 2008-03-22 20:02

Inget säkerhetshål hos mig, dom försöker hacka sig in genom ett redan hackat joomla skript. Det används ganska flitigt som du kan se:
http://www.google.se/search?hl=sv&q=%2Fcom...=S%C3%B6k&meta=

Marcel 2008-03-22 20:42

Används skriptet som standard vid installation av Joomla? Jag hittar inte filen själv på min Joomla-installation.

Mortekai 2008-03-22 20:54

com_log ser ut att vara en temp folder för loggar....jag använder inte Joomla själv, så det är bara en gissning...


Alla tider är GMT +2. Klockan är nu 01:46.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson