PDA

Zobacz pełną wersję : Czy to bezpieczne??



dasioo
15-04-2011, 19:13
witam,
zastanawia mnie jak bezpieczna jest strona w oparciu o joomla 1.6 i przykładową templatkę bezz_20?
Np w publicu znajduje się configuration.php a w nim hasło na zaplecze, czyli na wyciągnięcie reki. Logowanie na stronie fajna rzecz, https tym bardziej ale pliki
które mają być dla zalogowanych leżą sobie nie zakodowane w public.
Czy to jest bezpieczne??

nikszal
15-04-2011, 20:38
Poczytaj trochę o prawach do plików i katalogów, a później ustaw sobie chmod pliku configuration.php na 444 i spróbuj się do niego dostać i edytować z front-endu. Co tam z front-endu, spróbuj go edytować z takim chmodem przez FTP :D

dasioo
15-04-2011, 20:52
i to ma wystarczyć??

nikszal
15-04-2011, 20:57
i to ma wystarczyć??

Najpierw sprawdź, a później dyskutuj.

Do dyspozycji masz także plik .htacces, gdzie możesz "założyć" hasło na administratora. To samo można zrobić w większości paneli administracyjnych na serwerze. I generalna rzecz - nigdy nie ustawiaj chmodów wyższych od wymaganych przez system.

PeFik
15-04-2011, 22:46
Jeśli zainstalujesz Joomla 1.6.2 to , tak będziesz bezpieczny, chyba że w swojej naiwości dałeś login: admin a hasło: qwerty lub 1..6, zgadłem prawda?

Nie ma drzwi przez które wejść nie można, jeśli się boisz to założ stronę na localhoście i wysyłaj znajomym tylko same zrzuty ekranu, w zawód webmastera wpisane jest ryzyko.

Zawsze możesz zapłacić za testy czy jest ktoś ci się w stanie włamać, albo po prostu możesz dokupic Joomlowego Firewalla, ot i cała filozofia.

dasioo
15-04-2011, 22:53
czy można bez uszczerbku na serwisie zrobić update z 1.6.1 na 1.6.2 ?
Czy ten Firewall łatwo się instaluje? To jakiś dodatek do joomli czy coś innego??

palyga007
15-04-2011, 23:30
Kurcze a co to teleturniej 100 pytań do?

1 problem 1 temat.

PeFik
16-04-2011, 11:57
1) Wystarczy nadpisać pliki : http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=5865

2) Dla Joomla 1.5 i Joomla 1.6 jest RSFirewall! , komercyjny (bo najlepszy w testach!)

p.s.
poza tym trochę samodzielności + google transaltor, chyba że masz "problemy zdrowotne"