Owocne bedzie rowniez zapoznanie sie z tym artykulem oraz tym postem na forum Joomli. Nie zaszkodzi tez poczytac to i to.
Owocne bedzie rowniez zapoznanie sie z tym artykulem oraz tym postem na forum Joomli. Nie zaszkodzi tez poczytac to i to.
Dziekuje serdecznie za wszelka pomoc i wskazane artykuly bardzo pomocne jzu zastosowalem kwestie blokowania za posrednictwem kodow podanych w jednym z postow ktore umieszcza sie w pliku htacces, dokonalem tez zmiany chmodow i innych zabiegow - i mam pytanko co do chmodow jesli ustawie wszytskie pliki na 644 to czy w przypadku plikow robots.txt i htacces.txt nie spowoduje to problemow dla wyszukiwarek ktore beda mi indeksowaly strone? i czy wogole pliki ustawiac na 644 czy pozostac przy 755? dziekuje za odpowiedz
Pozwolilem sobie napisac post po poscie bo wlasnie stwierdzilem przez jaki komponent nastapil atak jest to extcalendar wlasnei biore sie za jego odinstalowanie i sie zastanawiam czy go instalowac ponowanie juz przy obecnych zabezpieczeniach co myslicie warto?
Co jest ciekawe w dniu dzisiejszym mialem juz 2 razy odwiedziny z turcji tak pokazuja mi statystyki w stat24 czyzby rzeczywiscie atak byl az z turcji? czy ktos pod IP tureckim z polski szaleje jesli chcecie moge podac te adresy IP, pozdrawiam
A sprawdziles czy w podanych przeze mnie linkach ExtCalendar nie figuruje jako dziurawy, nienaprawiony? Jesli figuruje - jaki ma sens jego ponowna instalacja i ponowne otworzenie dziury w systemie? Sam sie prosisz o klopoty...
Po przejrzeniu podanej listy rzeczywiscie wsrod dziurwanych komponentow znajduje sie Excalendar wlasnie w mojej zaatakowanej wersji i juz go usunelaem z serwera i tu mam pytanko czy znacie moze podobny do tego komponent, pytam poniewaz jest on mi bardzo potrzebny na stronie a niestety musze z niego zrezygnowac
z gory dziekuje za polecenie komponentu i pozdrawiam
wyszła przecie poprawiona wersja
jak masz ustawione chmod dla configuration.php ? na 755 ?
jamic
Chmod na configuration.php mam teraz na 755 wczesniej mialem na 777 , ale zastanawiam sei czy nie bedzie lepiejna 733??
warto zauwazyc, ze jesli ustawiasz prawa na:
A. 755 + czytaj - zapisz + wykonaj // dla katalogow [czytasz zawartosc katalogu]
B. 733 - czytaj + zapisz + wykonaj // dla plikow [nie odczytasz zawartosci pliku]
C. 644 + czytaj - zapisz - wykonaj // dla plikow [czytasz zawartosc pliku]
D. 711 - czytaj - zapisz + wykonaj // dla plikow [nie odczytasz zawartosci pliku]
---
i teraz potrzebny jest expert ktory powie jak ustawic prawa dla calej struktury katalogow oraz plikow joomla. ja niestety nie wiem.
Ostanio edytowane przez jamic : 17-03-2007 11:09
jamic