Rady na przyszłość

[arsen99]

Witam

poczytałem trochę o tym pliku, i muszę powiedzieć że nie jest to intuicyjne. Przejrzałem jeszcze raz specjalnie kilka stron na których jest opisany proces instalacji joomli ale na żadnej nie ma nic o zmianie nazwy tego pliku żeby "działał".

W zasadzie jego nazwe zmienia sie żeby korzystać z przyjaznych adresów, to są główne rzeczy jakie na google o nim piszą.

W takim razie robie kolejną próbę, jeszcze raz wszystko delete, wszędzie nowe hasła, i stawiam podstawową strone. Jeżeli przez tydzien wytrzyma to bede zadowolony....

[zwiastun]

Witam

poczytałem trochę o tym pliku, i muszę powiedzieć że nie jest to intuicyjne. Przejrzałem jeszcze raz specjalnie kilka stron na których jest opisany proces instalacji joomli ale na żadnej nie ma nic o zmianie nazwy tego pliku żeby "działał".

W zasadzie jego nazwe zmienia sie żeby korzystać z przyjaznych adresów, to są główne rzeczy jakie na google o nim piszą.

W takim razie robie kolejną próbę, jeszcze raz wszystko delete, wszędzie nowe hasła, i stawiam podstawową strone. Jeżeli przez tydzien wytrzyma to bede zadowolony....

1. A kto Ci obiecywał, że to będzie "intuicyjne"?
2. Nie wiem, coś takiego czytał, ale w materiałach o .htaccess i na joomla.pl i gdziekolwiek indziej jest wyraźnie mowa o .htaccess, a nie o htaccess.txt
3. Owszem, w tym pliku są także instrukcje chroniące Joomla przed pospolitymi exploitami, ale na pewno uaktywnienie tego pliku (jeśli jest możliwe) nie rozwiąże problemu włamań na Twój serwer.

[arsen99]

No pamiętam że wpisałem sobie w google - instalacja joomla - a na znalezionych stronach szukałem właśnie opisu tego procesu, to juz nieistotne ale na prawdę na większości stron nie było nic wspomniane o tym pliku.
Głupio było by sie więc spytać - co rozwiąże problem włamań na moją stronę - bo przecież gdybyś wiedział to byś mi powiedział.
Teoretycznie zrobiłem wszystko co mogłem, chyba że ciągle coś siedzi mi na kompie

ok to może coś konstruktywnego :

1. gdy dodaje do pliku .htaccess tą linijke -
AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
strona sie nie otwiera tylko otwiera się menadżer pobierania plików
Wpis dodaje na końcu całego pliku, po enterze. I nie ważne czy na końcu dam jeszcze enter czy nie, otwiera sie menadżer pobierania plików...
Znowu pewnie robię jakiś mały błąd, gdyby ktoś był chętny czekam na pomoc.

2. Inna sprawa o której też za wiele nie znalazłem to prawa dostepu. Ogólnie napisane jest żeby unikać praw większych niz 755, ale czy jakieś pliki wymagają szczególnej uwagi. Widzę że domyślnie niektóre pliki mają obniżone prawa, ale czy nie trzeba jeszcze samemu specjalnie czegoś ustawić?

Dzieki

[zwiastun]

Działania po włamaniu zostały przez nas omówione szczegółowo. A to, że nie umiesz sobie poradzić z napastnikiem, to już zupełnie inna kwestia. W dawnych czasach też nieraz oberwałem po buzi, mimo że znałem różne chwyty i teoretycznie potrafiłem się bronić.
Z szamotaniny, o jakiej informujesz w wiadomościach tutaj, wniosek dość prosty: daj do działu zleceń, może ktoś zechce się za to zabrać.

[arsen99]

No nic zobaczymy jak to będzie, może jeszcze komuś coś wpadnie do głowy, a na łatwiznę zawsze zdążę pójść, muszę jeszcze poczytać trochę zagraniczne fora bo na razie nie miałem na to czasu.

Pozdrawiam

[zwiastun]

Możesz czytać zagraniczne fora, jeśli Ci to coś rzeczywiście da. Nie zastąpią Cię ani w odkryciu, w jaki sposób nastąpiło (następuje) włamanie, ani w usunięciu furtki. Wiedza na ten temat jest w plikach Joomla (sprawdzić daty modyfikacji) i w dziennikach serwera.