Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Joomla na stránkách a ve zdrojovém kódu.

28. zář 2012 18:12 #98155
Joomla na stránkách a ve zdrojovém kódu. od domorodec
Začátečník
Zdravím. Chtěl bych se s Váma poradit ohledně toho, jakým způsobem nebo zda vůbec řešíte to, že na stránkách, které jsou vytvořené pomocí joomla, je nápis joomla a taktéž ve zdrojovém kódu. Zda úpravou šablony tento nápis skryjete? A co data která jsou viditelná ze zobrazení zdrojového kódu. To taktéž upravujete? Vysvětlím důvod a podstatu otázky. V nedávne diskuzi jsem četl, že když někdo, kdo vám chce nabourat stránky ví, pomocí jaké aplikace jsou vytvořené, např.joomla, tak jde téměř na jistotu a ví jak vám vaše stránky hecknout. Je tedy nějaká možnost absolutně zamaskovat to, že se jedná o joomlu? Případně, jak to řešíte vy? Děkuji.
Domorodec

28. zář 2012 18:32 #98156
Odpověď od prontik
Zkušený uživatel
Hacknout muze hacker jakykoli CMS, otazkou je jestli mu to vy dovolite (snadne heslo, pouziti spatne napsaneho rozsireni, ukladani hesla do TT...)To ze nekdo zjisti, ze vas web bezi na Joomla samo o sobe nic neznamena a rozhodne ne to, ze vas hackne.

Jde na jistotu??? Jistotu ceho??? Jako ze joomla je CMS lehce hacknutelny? Tak to neni.
Joomla je jako puzzle. Stačí vědět jak ty dílky k sobě poskládat.

28. zář 2012 19:39 #98159
Odpověď od Bong
Moderátor
Můžete dát odkaz na tu diskuzi?

Ale jinak opravdu není problém v tom, že někdo ví, že váš web je postavený na Joomle.
Problém je v její neaktuálnosti, mizerných heslech, mizerném hostingu, mizerných či neaktuálních rozšířeních,...
I'm sorry, my responses are limited...you must ask the right questions.

28. zář 2012 22:48 #98179
Odpověď od ghost
Zkušený uživatel
at si skryjete klidne vsechny napisy i v kodu o joomla, tak kazdy, kdo uz neco hacknul toto ani nepotrebuje cist, kdyz to je "dopatratelne" pres url (com_content, .../templates/, ...), ktere nezmenite => na to nepotrebuji byt zadny znalec, abych hned poznal, ze web je na joomle

pokud budu alespon trosku sikovnejsi hacker, tak je mi vase CMS jedno, protoze budu zkouset zranitelnosti, ktere se zkousi vsude (od slabych hesel pres neosetrene formulare po ...) a na toto testovani mam spoustu automatizovanych skriptu, ktere me sami poslou mail, ze se jim neco a co podarilo

CMS (jakekoliv) je tak bezpecne, jak a kolik o teto problematice vi jeho majitel/administrator

problem free CMS je v tom, ze si jej instaluje kde kdo a ze se o nej pak nestara

pro joomlu existuje mnoho bezpecnostnich doporuceni a kdyby jen polovinu z nich vsechny hacknute joomla weby dodrzely, tak neni hacknuty zadny
Joomla! pro každého

28. zář 2012 22:54 #98180
Odpověď od CrocodilusCZ
Zkušený uživatel
Když jste nakousli to zabezpečení, existuje na toto téma nějaký článek jak se chovat, co kde nastavit, čemu se vyhnout? Nemyslím tím poučky necpát na web xxx milionů rozšíření, ale prostě, tak nějak komplexně...

28. zář 2012 22:58 #98181
Odpověď od ghost
Zkušený uživatel
jj a je jich dost (samozrejme v anglictine) - konkretni odkazy nemam
nic komplexniho v cz neni, pokud vim
Joomla! pro každého

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky