Informacje na tym serwisie o bezpieczeństwie - plik .htaccess
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 19

Temat: Informacje na tym serwisie o bezpieczeństwie - plik .htaccess

  1. #1
    Nowicjusz
    Dołączył
    13-04-2013
    Wpisy
    13
    Punkty
    2

    Domyślny Informacje na tym serwisie o bezpieczeństwie - plik .htaccess

    Witam.
    Na w serwisie napisano atykuł o bezpieczeństwie:
    http://wiki.joomla.pl/Bezpiecze%C5%8...dowy_.htaccess
    Został on napisany w 2009 roku - do Joomla!1.5 tak sądzę.

    Czy wszystkie informacjie np. z tego artykułu i innych - odnośnie pliku .htaccess - działają również w Joomla!2.5?

    Proszę bardzo o pomoc.
    Ostanio edytowane przez cliper : 23-05-2013 21:23

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Napisano (przetłumaczono) ponad 50 opracowań. Są tam także informacje zdezaktualizowane, co jest zrozumiale - 4 lata to bardzo dużo.
    Określenie "odnośnie pliku .htaccess" jest zbyt ogólne.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  4. #3
    Nowicjusz
    Dołączył
    13-04-2013
    Wpisy
    13
    Punkty
    2

    Domyślny

    W tym linku co podałem czy dobre są dyrektywy do Joomla!2.5.11?

    1)
    # Włączenie mechanizmu przepisywania adresów
    RewriteEngine On
    Options +FollowSymLinks


    2) Dział: Zmiana zasad w celu zablokowania niektórych typowych ataków

    ## Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

    # Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

    # Zablokuj wszystkie skrypty zawierające znacznik ********** w adresie URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

    #Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

    # Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

    # Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu)
    RewriteRule ^(.*)$ index.php [F,L]


    3) Jeśli ktoś by wiedział jak prawidłwo przetłumaczyć na polski. Jeśli są dobre dla wersji 2.5.
    to jest z innego źródła:

    #block out any script trying to base64_encode data within the URL.
    RewriteCond %{QUERY_STRING} base64_encode [^(]*\([^)]*\) [OR]

    #block out any script that includes a <s-cript> tag in URL.
    RewriteCond %{QUERY_STRING} (<|%3C) ([^s]*s) +script.* (>|%3E) [NC, OR]

    #block out any script trying to set a PHP GLOBALS variable via URL.
    RewriteCond %{QUERY_STRING} GLOBALS (=|\[|\%[0-9A-Z] {0,2}) [OR]

    #block out any script trying to modify a _REQUEST variable via URL.
    RewriteCond %{QUERY_STRING} _REQUEST (=|\[|%[0-9A-Z] {0,2})

    #return 403 Forbidden header and show the content of the root homepage
    RewriteRule .* index.php [F]

  5. #4
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    A po co tam w ogóle mieszać? Przytoczony przez Ciebie fragment pochodzi z wcześniejszych wersji Joomla. Jest to standardowy zestaw reguł, którzy projektanci Joomla zameszczają w aktualnej wersji w każdym wydaniu.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  6. #5
    Nowicjusz
    Dołączył
    13-04-2013
    Wpisy
    13
    Punkty
    2

    Domyślny

    Aha rozumiem. Bardzo dziękuje - bym gape popełnił.
    Chodzi o to, że nie chce nic zmieniać w swoim pliku.
    Pisze prace mgr. odnośnie bezpieczeństwa, i chciałbym wpisać w niej:
    - strony na których sa podane nowe wazne dyrektywy (oficjalne najlepiej)
    - przytoczyc kilka z nich najwazniejszych.

    co na pewno ich nie ma w Joomala!2.511.
    Ostanio edytowane przez cliper : 23-05-2013 23:37

  7. #6
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    no to ja ci serdecznie współczuję. Pisząc pracę magisterską na temat bezpieczeństwa (Joomla?, witryn?) powinieneś - moim zdaniem - na tyle zgłębić temat, żeby takich gaf nie popełniać (ale kto nie popełnia gaf). Niemniej, zalecenia od przykładów to mógłbyś już umieć rozróżnić. Zalecenia są na pewno aktualne, przykłady niekoniecznie, konkretne rozwiązania, dyrektywy również (są tam np. dyrektywy odnoszące się do PHP, którego jeszcze tylko dinozaury używają)
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  8. #7
    Nowicjusz
    Dołączył
    13-04-2013
    Wpisy
    13
    Punkty
    2

    Domyślny

    Ja jeszcze nie zaczolem opisywać dyrektyw, etc. Dopiero zabrałem się za to - wyszukiwanie info w sieci.
    Dowiem sie w forach kilka przydatnych informacji i będę pisał prace od poniedziałku.

    Znalazłem w sieci:
    "Dyrektywy .htaccess sąą serwera Apache.One nie są zależne od danego cms".
    __________________________________________________ ______________________
    Mam pytania:
    1) Czy tej stronie są aktualne informacje odnośnie bezpieczeństwa Joomla!?:
    http://docs.joomla.org/Security
    2) Co jest podane na tej stronie - to mogę użyć w swojej pracy?

    Proszę o odp.

  9. #8
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Ale ja Ci nie napisałem, ze dyrektywy na http://wiki.joomla.pl są nieaktualne. Ba, w kolejnym poście napisałem nawet, gdzie są zawsze aktualne - domyślny plik .htaccess umieszczony jest w każdym pakiecie instalacyjnym (htaccess.txt). Składnia dyrektyw w pliku .htaccess też, o ile mi wiadomo od wielu lat nie uległa zmianie. Natomiast zmianom ulega oprogramowanie, rozwija się php, mysql, rozwija się Joomla, wzrastają możliwości i naruszenia integralności danych i ich ochrony, itd.
    Materiały w obu serwisach są mniej lub bardziej aktualne. Nawet jeśli były ostatnio redagowane, co łatwo sprawdzić w historii, nie znaczy to, ze usunięto z nich wszystkie mniej aktualne informacje.

    Cytat Wysłane przez cliper Zobacz wiadomość
    Dowiem się w forach kilka przydatnych informacji i będę pisał prace od poniedziałku.
    Fora są niewątpliwie pomocne, wiele na nich wypowiedzi kompetentnych osób, ale nie jest to źródło wiedzy pewnej - do jej weryfikacji, tak jak do weryfikacji wiedzy w serwisach społecznościowych (takich jak nasze czy oficjalne wiki Joomla) trzeba się posłużyć własną wiedzą wyniesioną z lektur i praktyki oraz logiką.

    Materiały na docs.joomla.org są szybciej i częściej aktualizowane, a przy tym tworzą je fachowcy z całego świata, więc zawsze warto się do nich odnosić.

    PS. Skoro już będziesz (jak rozumiem) studiować te materiały, to może podjąłbyś się naniesienia korekt tam, gdzie są potrzebne albo zauważysz, że trzeba oraz oznakowania, których wydań dotyczą poszczególne materiały lub ich części. Jeśli tak, zgłoś - założę Ci konto umożliwiające dokonywanie zmian oraz udzielę stosownej pomocy.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  10. #9
    Nowicjusz
    Dołączył
    13-04-2013
    Wpisy
    13
    Punkty
    2

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Nawet jeśli były ostatnio redagowane, co łatwo sprawdzić w historii, nie znaczy to, ze usunięto z nich wszystkie mniej aktualne informacje.
    Rozumiem-dzięki. - dowiem się pytając u nich docs.joomla.org, jak to dokładnie jest.


    Myślę, ze można by było zrobić nowy dział czy chociaż 1 podrozdział dla wersji stabilnej Joomla!2.5.11.
    Rozpocząć od podania:
    Utworzyć dział Joomla!2.5.x i podrozdziały:
    1) z artykułami o: wymagań systemu i informacji o sprawdzeniu czy hosting spełnia wymagania. Zrzuty pakietu instalacyjnego, każdego z opisem. Podanie linku gdzie jest najnowsza wersja stabilna 2.5.x. Jak przejść prawidłowo z wersji niższej do 2.5
    2) Utworzyć dział bezpieczeństwo - który wspólnymi siłami byśmy zapełnili.
    4).. Z czasem ktoś by utworzył kolejne działy np. zarządzanie menu, moduły zarządzania: itp -tak jak jest w tej stronie docs.joomla.org.

  11. #10
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    1.
    Cytat Wysłane przez cliper Zobacz wiadomość
    dowiem się pytając u nich docs.joomla.org, jak to dokładnie jest.
    Jest tak, jak Ci napisałem
    2. W wiki działy (kategorie) tworzą się automatycznie - wystarczy, że jakiś materiał zostanie oznaczony etykietą kategorii, nawet nieistniejącej.
    3. Działy i materiały dla wersji 2.5 oraz 3.x już istnieją, o czym można się przekonać chociażby na stronie startowej (Linki w module Ekrany pomocy), czy przejrzeniu kategorii głównej Joomla.
    4. Dział "Bezpieczeństwo", jak pewno zauważyłeś, już istnieje i znajduje się w nim większość z materiałów, które w dziale bezpieczeństwo znajdują się w witrynie docs.joomla.org.
    http://wiki.joomla.pl/Kategoria:Bezpieczeństwo
    Materiały dotyczące bezpieczeństwa odnoszą się do wszystkich wersji Joomla, choć w przypadku niektórych praktycznych receptur mogą się różnić np. poleceniami.
    5. Materiały dotyczące Joomla 2.5, 3.5 powoli powstają. Nie jest to takie proste, jak się wydaje, bo - pominąwszy problem ze spamowaniem, to chętnych autorów, niestety, kolejka nie stoi.
    Niemniej już trochę jest:
    http://wiki.joomla.pl/Instalacja_Joomla_-_zasoby
    http://wiki.joomla.pl/J25:Instalacja_Joomla!
    http://wiki.joomla.pl/J35:Instalacja_Joomla!
    http://wiki.joomla.pl/J2.5ierwsze_kroki_z_Joomla!
    http://wiki.joomla.pl/J3.5ierwsze_kroki_z_Joomla!

    Wracając do Twojej gotowości pomocy: nie wiem, jaki jest zakres Twojej pracy, ale jeśli dotyczy ona bezpieczeństwa Joomla, to pełniejszego i aktualniejszego zbioru materiałów, niż jest tutaj: http://wiki.joomla.pl/Kategoria:Bezpieczeństwo nie znajdziesz. Natomiast rzeczywiście wymaga on przeglądu, uaktualnienia, drobnych uzupełnień. Jak rozumiesz, przyjdzie Ci to w dużej mierze przeczytać. A skoro tak, to dysponując odpowiednimi uprawnieniami, mógłbyś dokonać stosownych korekt. Jak pewno wiesz, zmiany w wiki można w każdej chwili wycofać, tak że mógłbyś się przyczynić bez obaw, ze coś zepsujesz. Kwestia decyzji, czy chcesz. Do własnych dodanych materiałów (jesli np. udostępnisz coś z opracowań zrobionych w ramach pacy magisterskiej) zachowujesz prawa autorskie, więc mogą się nawet ukazac, zanim obronisz prace magisterską
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

Strona 1 z 2 12 OstatniOstatni

Podobne tematy

  1. Luka w bezpieczeństwie w PHP
    przez Raveren na forum Ogłoszenia i komunikaty
    Odpowiedzi: 1
    Ostatni post/autor: 06-05-2012, 18:56
  2. rzecz o bezpieczeństwie ... (?)
    przez kurtz na forum Ogłoszenia i komunikaty
    Odpowiedzi: 2
    Ostatni post/autor: 17-05-2010, 10:18
  3. Odpowiedzi: 12
    Ostatni post/autor: 08-05-2009, 18:38
  4. O bezpieczeństwie Joomla w Dzienniku Internetowym
    przez zwiastun na forum Ogłoszenia i komunikaty
    Odpowiedzi: 2
    Ostatni post/autor: 14-12-2008, 03:40
  5. Przydatne info o bezpieczeństwie CMS
    przez kmilek na forum Pomysły, sugestie, propozycje, oczekiwania
    Odpowiedzi: 1
    Ostatni post/autor: 06-05-2008, 03:08

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •