Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
.../administrator/ - bílý monitor
30. pro 2012 03:04 #101408
Zdravím! Chci se vrátit k práci na webu a najednou bílý monitor. Jinak web ve frontendu maká. Nevíte prosím? Je to docela průšvih. Nechápu to. Odkaz je zde:
serafin.securitym.cz/administrator/
web: serafin.securitym.cz z klenot.cz kde hostuji mi psali: skontrolujte súbory na Vašom FTP v adresári administrator, či ich niekto nehackol. Napríklad či na začiatku súboru nie je vložené niečo ako eval(base64_decode a za tým kopa nezmyselných znakov. ale nic jsem nenašel. Klaním se za každou indicii.
web: serafin.securitym.cz z klenot.cz kde hostuji mi psali: skontrolujte súbory na Vašom FTP v adresári administrator, či ich niekto nehackol. Napríklad či na začiatku súboru nie je vložené niečo ako eval(base64_decode a za tým kopa nezmyselných znakov. ale nic jsem nenašel. Klaním se za každou indicii.
30. pro 2012 03:07 #101409
Odpověď od Kouba
Začátečník
a není to hlavně ofiko web, je v přípravě, kdo by to hacknul, že?
30. pro 2012 12:09 #101413
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Ještě nikdy jsem jí neviděl - nikdo jí neviděl - ale myslím, že je to
bílá stránka
.
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Kouba
03. led 2013 16:00 #101522
Odpověď od Kouba
Začátečník
Děkuji. Nevěděl jsem jak to formulovat. Bude to spíše ta bílá stránka.
Tady je důvod bílé stránky. Píše klenot.cz:
Dobrý deň,
problém bol spôsobený tým, že používate v administrácií template bluestork ktorý sme na serveroch zakázali z dôvodu, že obsahuje vážnu bezpečnostnú chybu, ktorá umožňuje DDOS útok na rôzne servery v rámci celého internetu.
Nepoužívajte prosím tento template vo Vašej joomle, je to vážné riziko. Deaktivujte si prosím túto tému v joomle a najlepšie ak template úplne zmažete z FTP. Je v adresári administrator/templates
Ďakujeme za pochopenie.
Tady je důvod bílé stránky. Píše klenot.cz:
Dobrý deň,
problém bol spôsobený tým, že používate v administrácií template bluestork ktorý sme na serveroch zakázali z dôvodu, že obsahuje vážnu bezpečnostnú chybu, ktorá umožňuje DDOS útok na rôzne servery v rámci celého internetu.
Nepoužívajte prosím tento template vo Vašej joomle, je to vážné riziko. Deaktivujte si prosím túto tému v joomle a najlepšie ak template úplne zmažete z FTP. Je v adresári administrator/templates
Ďakujeme za pochopenie.
03. led 2013 16:04 #101524
Odpověď od Kouba
Začátečník
Je to skutečně možné, aby ten template byl tak rizikový?
03. led 2013 16:23 #101525
Odpověď od Cony
Moderátor
Není. Je to nesmysl. Je pravda že v Joomle 2.5 (tuším do verze 2.5.6) byla bezpečnostní chyba, která umožňovala nahrát soubor na server, a je pravda že obvykle nahrané soubory hacker umísťoval do adresáře šablony BlueStork. To ale neznamená že chyba byla v šabloně, nebo že je nebezpečná. Jen když se odíváte do jejího adresáře, zjistíte, že nepoužívá žádné speciální úpravy komponent - tedy používá standardní funkce Joomly. Chyba nebyla v BlueStork ale v jádru Joomly.
Probíráno to bylo např. zde .
Probíráno to bylo např. zde .
Poděkovali: Kouba