Czy joomla może być furtką dla nieautoryzowanej ingerencji?
Witam,
Parę miesięcy temu google zasygnalizowało, że strona www naszej firmy zawiera przekierowania na niebezpieczne strony... Po analizie stwierdziłem, że do niektórych plików (głównie index.html ) po znaczniku /html dopisany został skrypt z zaszyfrowanym w ASCII przekierowaniem na taką właśnie stronę. Za przyczynę uznałem wówczas hasło serwera - słownikowe,raczej "miękkie". Usunąłem złośliwe wpisy i wszystko było OK... do niedawna: ponownie, mimo twardego, niesłownikowego hasła, które znam tylko ja, wpisy pojawiły się ponownie.
Na naszym serwerze www (hostowanym przez netart) postawiona była "zwykła stronka" w php oraz testowana joomla. Zakładam, że "zwykła stronka" (robiona na dreamweaverze) nie mogła posiadać jakichś luk - bo nie zawierała żadnego kodu zmieniającego jej treść - ot prosta obsługa kilku podstron z produktami, kontaktem itp. Podejrzenie więc pada na joomlę...
I tutaj moje pytanie - czy joomla może stanowić lukę pozwalającą na takie modyfikacje? Czy może jest jakiś moment instalacji, który mogłem pominąć i spowodować zagrożenie? Jak się zabezpieczyć?
Pozdrawiam,
Marek
Cytuj
