|
Добро пожаловать,
Гость
|
|
|
ТЕМА: Взлом joomla
Взлом joomla 1 год, 6 мес. назад #276
|
Можно ли взломать joomla?
Все мы время от времени задаемся вопросом - насколько хорошо защищен наш сайт? Достоинства joomla несомненны и не требуют комментариев... но - насколько данная cms безопасна? Отвечу сразу - joomla защищена очень и очень неплохо. А выходящие довольно часто релизы безопасности дают, как мне кажется, высокую степень уверенности в том, что данная система управления контентом не только удобна, но и безопасна. Спасибо разработчикам. А ломают joomla, увы, исключительно при посредстве и через многочисленные ее расширения. Имя которым легион. Что, впрочем, вполне объяснимо... скажите, что мешает нам с вами (кроме, разумеется, отсутствия необходимых навыков  ) создав парочку-другую архиважных и всем необходимых компонентов для joomla - выложить их на просторах всемирной сети для скачивания всеми желающими? и - кто поручится, что данные расширения, при всей их уникальности и полезности, не содержат в себе потенциальной угрозы нашему сайту?Таким образом, прежде чем устанавливать новый компонент на свой сайт - нелишне посмотреть в интернете его историю... поинтересоваться наличием его в списках проблемных и уязвимых расширений. Список уязвимых расширений Joomla Согласно сообщениям, публикуемым на packetstormsecurity.org, в 2010 г. список пополнился новыми компонентами:
Среди уязвимостей, отмеченных packetstormsecurity.org — «внедрение SQL-кода», «local file inclusion» и «directory traversal». Всем кто, пользуется вышеозначенными компонентами, рекомендуется обновиться или обратиться к разработчикам. Расширения и уязвимости:
Список уязвимых расширений joomla. Рекомендуется тщательно просмотреть. |
|
|
Re: Взлом joomla 1 год, 6 мес. назад #279
|
|
|
Re: Взлом joomla 1 год, 6 мес. назад #280
|
|
|
|