Skocz do zawartości
Gość Pokuć

PoKeMoN Hacked

Polecane posty

Gość Pokuć

Miałem postawionego bloga na Joomla 1.5.x. Wszystko było fajnie pięknie gdyby nie to że żeby ów CMS działał na CHMOD 777... Problem polega na tym że jakiś pokemon mi zmienił hasło do panelu i zostawił krótką informację o tym że Hacked by... Moje pytanie brzmi: czy taki numer jest w stanie zagrozić bezpieczeństwu i strukturze serwera ? Wywaliłem całą Joomlę i przechodzę na inny CMS który nie wymaga 3/4 plików na CMOD 777. Moja wina jest w tym przewielka, to wiem. Chodzi mi o to czy mógł on coś jeszcze nakaszanić czy jak ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zazwyczaj użytkownik nie ma uprawnień by wyjść poza swój katalog, nie mówiąc już o możliwości zapisu poza swoim.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Mam klienta w Plesku i podpięte do niego 3 domeny z tego każda jako osobny fizyczny hosting działa... Czyli nic poza ten katalog nie mógł namącić ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

Tak, racja twoja wina jest przewielka bo ów CMS nie wymaga CHMOD 777.

Poczyaj o czymś takim jak Joomla! FTP Layer :D

 

Co innego że najprawdopodobniej uratowałby Cię .htaccess z wpisem:

allow from <twój IP>

deny from all

Oczywiście w katalogu Admina

 

EDIT

Jeśli masz dobrze skonfigurowany serwer to nie mogł :D

PS czy Ty przypadkiem nie miałeś otwierać hosting(k)u :D ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

No bez bicia sie przyznaje do tych CHMODów :D Wiem że 777 to duże ryzyko i liczyłem się z atakiem pokemona. Chodzi mi o to czy nie mógł czegoś namieszać ale serwer mam dobrze skonfigurowany.

 

PS - O mój hosting nie martw się...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY
ale serwer mam dobrze skonfigurowany.

 

Jeżeli tak mówisz, to nie musisz się martwić :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

heh...

 

a jaka to wersja joomla, prawdopodobnie to nie kwestia 'uprawnien ustawionych na 777' a luka w skrypcie, ostatnio poprawialem kilka systemow postawionych na joomla; z powodu nieuaktualnionego oprogramowania jakis automat z turcji masowo zmienial haslo pierwszego uzytkownika (zazwyczaj admin) i np. podmienial zawartosc strony.

 

ps.

 

allow from

deny from all

 

dokaldnie :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Już drugi raz mi talibowie strone na Joomli wysadzili ;/ Najpierw wirus a teraz ten cyrk...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość N3T5kY

To jest jak z sexem :D

Trzeba się zabezpieczać sprawdzonymi metodami a nie liczyć na łut szczęścia :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
heh...

 

a jaka to wersja joomla, prawdopodobnie to nie kwestia 'uprawnien ustawionych na 777' a luka w skrypcie, ostatnio poprawialem kilka systemow postawionych na joomla; z powodu nieuaktualnionego oprogramowania jakis automat z turcji masowo zmienial haslo pierwszego uzytkownika (zazwyczaj admin) i np. podmienial zawartosc strony.

 

http://www.joomla.pl/index.php/content/view/405/2/

 

W tej kwestii joomla się straszliwie ośmieszyła, opublikowali łatkę na joomla.org, jednak sami jej nie zainstalowali... Muszę kończyć? :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
To jest jak z sexem :)

Trzeba się zabezpieczać sprawdzonymi metodami a nie liczyć na łut szczęścia :)

najlepszym zabezpieczeniem jest 0 sexu :)

 

nie daj sie!

wyciagnij wtyczke od kompa!

spij spokojnie!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Generalnie Joomla 1.0.x była dla mnie zdecydowanie lepsza. No nic nie będę z tego powodu rozpaczał, moja wina tylko i wyłącznie. Z tym wyciąganiem wtyczki to bez przesady, już nie raz mi Turkish PoKeMoN zrobiły jatke na Joomla, na innych problemów nie było, to mówi chyba samo za siebie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jaką wersje polecacie ? 5.0 czy 6.0 ?

6.x, aktualnie 6.6 - może co prawda nie wszystkie moduły pracują pod 6tkami, ale na prawdę jest spory "skok technologiczny" między 5 a 6

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co niby w wordpressie jest niebezpiecznego? Nigdy nie widziałem żadnego zhackowanego :>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A co niby w wordpressie jest niebezpiecznego? Nigdy nie widziałem żadnego zhackowanego :>

 

Ja też nie, więc nie wiem o co krokodylowi chodzi :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×