Zobacz pełną wersję : próba ataku? prośba o interpretacje
Joomla 1.5.26
Dostałem przed chwilą poniższy komunikat na mejla
Czy to oznacza próbę ataku na stronę?
Z góry dziękuje za pomoc
-----------------------------------
Marco's interceptor warning
** Local File Inclusion [GET:Itemid] => ../../../../../../../../../../../../..//proc/self/environ\000
** Local File Inclusion [REQUEST:Itemid] => ../../../../../../../../../../../../..//proc/self/environ\000
**PAGE / SERVER INFO
*REMOTE_ADDR :
94.228.180.218
*HTTP_USER_AGENT :
Mozilla/4.0 (compatible; MSIE 5.17; Mac_PowerPC)
*REQUEST_METHOD :
GET
*QUERY_STRING :
option=com_djclassifieds&view=showitem&cid=6&id=29&Itemid=../../../../../../../../../../../../..//proc/self/environ
Ktosik próbował wykorzystać lukę w komponencie djclassifieds, aby : http://en.wikipedia.org/wiki/Remote_file_inclusion - czyli wczytać swój spreparowany plik.
zabezpiecz katalog /administrator htaccess-em
po co maja ci przychodzic komunikaty o probie wtargnięcia, przynajmniej na katalog /administrator
Zapewniam cie że polepszy to poziom bezpieczenstwa twojej Joomli przynajmniej na katalog /administrator
ps. pamietaj ze proba zabezpieczenia htaccess-em katalogu administrator moze czasem powodować utrudnienia w normalnym funkcjonowaniu twojej witryny, np. komponent zoo z yootheme ( nie wiem jak nowsza wersja, ale starsza napewno ) podczas gdy miales zabezpieczony katalog adm... to przy normlanym funkcjonowaniu Joomli i komponentu Zoo wyskakiwal komunikat podania log i hasla, proba odwolania bezposrednio do katalogu administrator przez komponent pododowalo wyswietlenie komunikatu, dlatego po zabezpieczeniu katalogu administrator sprawdz funkcjonalnosc twojej witryny na tego typu problemy.
hmmm dzięki za pomoc!
ogólnie mam wgrany plik htaccess,ale faktycznie chyba nie na kat. administrator, dzisiaj kolejne info :
** Local File Inclusion [GET:controller] => ../../../../../../../../../../../../..//proc/self/environ\000
** Local File Inclusion [REQUEST:controller] => ../../../../../../../../../../../../..//proc/self/environ\000
**PAGE / SERVER INFO
*REMOTE_ADDR :
193.33.175.15
*HTTP_USER_AGENT :
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b4) Gecko/20050908 Firefox/1.4
*REQUEST_METHOD :
GET
*QUERY_STRING :
option=com_kunena&controller=../../../../../../../../../../../../..//proc/self/environ
Korzystasz z jakiegoś programu antywirusowego?
W takim razie zrob htaccess na katalog administrator/
Jak wspomniał @ramiro przeskanuj ( chociaz nie wiem czy to ma jakis zwiazek z tym ) np. Nod 32 online za free ;)
zabezpieczyłem administrator - htpasswd , faktycznie problem moze wystepowac poprzez brak antywirusa skonczyla mi sie licencja tydzien temu i nagle próba ataku x2, dzisiaj wykupilem ponownie kasperkiego, dziekuje za odpowiedzi i pozdrawiam
Jeśli problem nadal będzie się powtarzał można spróbować z typowym antywirusem dla Joomla! - RSFirewall. Jest w nim bardzo dużo ciekawych funkcji, oraz określanie standardu procentowego zabezpieczenia witryny. Jeśli witryna jest cennym serwisem warto o tym pomyśleć, jeśli to tylko strona informacyjna firmy to już niekoniecznie. Bezpieczeństwo jest bardzo ważne ale dużo zależy także od funduszy.
Pozdrawiam.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!