Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

/administrator

17. pro 2012 23:48 #101072
Odpověď od Bong
Moderátor
Podívejte se na www.fenris.cz , ten RSFirewall! prodával za české a levněji.

Zdarma nic tak komplexního nenajdete, hodně se používá Admin Tools s ním si také částečně usnadníte život zdarma.
Jinak další na extensions.joomla.org/extensions/access-...rity/site-protection

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Petr Steel

17. pro 2012 23:54 #101074
Odpověď od Petr Steel
Pokročilý uživatel
1. fenris.cz není tam ani zmínka o RSfirewallu
2. je tam čestina pro admin tools kterou asi vzužiju
3. Admin Tools jsem viděl, a vím že je to od moc dobrých tvůrců Akeeba, kteří vytvořily i Akeeba backup core doufám, že je to taky zdarma, jelikož to mám také v plánu vzužít, doufám že to zálohování nebude moc náročné a nevlítnou na mě z webhostingu :D
4. Radši zkusím ADmin Tools myslím, že budu spokojený. Jde mi o to zablokovat tím co nejvíc exploitů, zmenit /administrator a logovat co se kde s webem a na webu děje ;)

18. pro 2012 20:33 #101112
Odpověď od Petr Steel
Pokročilý uživatel
Code:
Order Deny,Allow Deny from all Allow from 92.240.177.201 Aloow from 77.95.40.170 ErrorDocument 403 "http://www.disney.com"

V tomto tvaru je stránka /administrator nefunkční s chybou 500. :X

Jinak nainstaloval jsem celkem tri kompomenty mezi nimi byl i Admin tools, ale nikde není nic o změně /administrator na /neco :(

18. pro 2012 20:56 - 18. pro 2012 20:57 #101115
Odpověď od Bong
Moderátor
Já nevím jak vám říct, že na názvu administrace nezáleží. To by pak byla drtivá většina webů hacknutá...
Záleží kolik děr máte v systému. Bránu do dvora můžete mít klidně z pancéřované oceli, ale když jsou vrátka na pole shnilá, kozy vám stejně utečou...

Zabýváte se zabezpečováním, tvrdošíjně trváte na podružnostech, ale o to hlavní, KUDY a JAK a KDO ZA TO MŮŽE, že byl váš web napaden se nestaráte. Najděte nejdřív ta shnilá vrátka, jinak vám ani tanková jednotka ty kozy neuhlídá.

I'm sorry, my responses are limited...you must ask the right questions.

18. pro 2012 21:15 #101118
Odpověď od Petr Steel
Pokročilý uživatel
Hlavní díry byla v mém upload systému, který jsem nezabezpečil.

Ostatní SQL a cookie exploity nevím jak nejít jak zabezpečit :X

Hacknul to admin, kterého jsem poslal pryč je to rok zpátky.

Zabezpečí takovédle se mi moc nelíbí, jelikož se tam nemůžu dostat odjinud. Funguje to pouze při jedné IP jinak to háže chybu 500.

Změnou /administrator na /nevimneco mi pomůže k tomu, aby to nebilo do očí hackery. 90% Hackerů tento systém používá, který obsahuje přímo program, který testuje joomlu a přímo cíleně nalézá exploity a díry. Je to jenom takový detail k úplnosti ;) Beztak nemůžu najít žádnou modifikaci, která to umí možná aministrator changer či jak se jmenuje, ale nemá moc pozitivní hodnocení. No zkusím ji no. Kéž by jenom stačilo na FTp zmenit složku administrator a nemusel sem řešit kompomenty :D

18. pro 2012 21:22 #101119
Odpověď od Cony
Moderátor
Chybu 500 zřejmě dostáváte díky překlepu (Aloow místo Allow).

Změnu /administrator na něco jiného v Joomla 2.5 provést sice lze, ale je třeba odzkoušet, zda všechny komponenty, které používáte s touto možností počítají. Některé "hůře napsané" komponenty by nemusely fungovat.

Změnu provedete jednoduše tak, že si zkopírujete soubor defines.php z adresáře includes přímo do kořenové složky Joomly a v tomto zkopírovaném souboru přepíšete /administrator na cokoliv si přejete.

Powered by Fórum