Pojačati sigurnost 2.5.9 verzije

Autor Warning_in_array, 21. Ožujak 2013, 15:11

0 Članovi i 1 Gost pregledava ovu temu.

Warning_in_array

Pozdrav,

imam dva weba na 2.5.9 verzijama joomle i htio bih pojačati sigurnost odnosno spriječiti ubacivanje fajlova unutar public_html direktorija. Naime, stalno mi se pojavljuju default.php i index html + poneki .php fajl sa nekakvom scriptom u folderima.

Može li se na neki način spriječiti ubacivanje fajlova ili to kontrolirati u smislu da dobijem obavijest kada je neki novi fajl kopiran u public_html ili nekakav log datoteka... nešto. Komponente jesu updejtane i ne znam gdje je rupa...

Admin username i pass sigurno nisu problem tako da ne znam gdje bih počeo.

Može li mi tko pomoći, javiti ću na PM koje su web stranice u pitanju ako treba. Za pravu pomoć voljan sam i platiti trud.

Hvala

Dario

sh404SEF bi ti mogao riješit taj problem ali to bi prvo trebalo vidjeti.... U krajnjem slučaju možda nije ni do tvog web-a ako kažeš da je sve update-ano... Ja sam imao slučaj na jednoh stranici koju smo radili, a host-ana je kod Posluh-a, da je stranica bila hakirana - ali ne kroz moju stranicu i ne kroz Joomlu već su imali propust vjerojatno as serverske strane.... I naravno sami su riješili problem kroz jedan dan bez da se ikoga uopće obavijestili da je nešto bilo ili da su nešto poduzimali.
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

alanzz

Ja koristim ose security suite, u njemu namjestiš koji tip fajli da skenira prilikom uploada na stranicu , ako je nešto sumljivo on blokira i pošalje ti email....

Inače ako ti se to događa na oba weba na istome serveru lako je moguće da ti je server šupalj, kontaktiraj podršku svakako...


dada

Citat: alanzz  u 23. Ožujak 2013, 13:06
Ja koristim ose security suite, u njemu namjestiš koji tip fajli da skenira prilikom uploada na stranicu , ako je nešto sumljivo on blokira i pošalje ti email....

Inače ako ti se to događa na oba weba na istome serveru lako je moguće da ti je server šupalj, kontaktiraj podršku svakako...

Pozdrav,

ako možeš malo jasnije napisati to ose security sute...o čemu se u biti radei ...neki konkretni modul ...komponenta...postavaka u joomli 2.5.9 ?


hvala

Dario

---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu