Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

.../administrator/ - bílý monitor

30. pro 2012 03:04 #101408
.../administrator/ - bílý monitor od Kouba
Začátečník
Zdravím! Chci se vrátit k práci na webu a najednou bílý monitor. Jinak web ve frontendu maká. Nevíte prosím? Je to docela průšvih. Nechápu to. Odkaz je zde: serafin.securitym.cz/administrator/
web: serafin.securitym.cz z klenot.cz kde hostuji mi psali: skontrolujte súbory na Vašom FTP v adresári administrator, či ich niekto nehackol. Napríklad či na začiatku súboru nie je vložené niečo ako eval(base64_decode a za tým kopa nezmyselných znakov. ale nic jsem nenašel. Klaním se za každou indicii.

30. pro 2012 03:07 #101409
Odpověď od Kouba
Začátečník
a není to hlavně ofiko web, je v přípravě, kdo by to hacknul, že?

30. pro 2012 12:09 #101413
Odpověď od Bong
Moderátor
Ještě nikdy jsem jí neviděl - nikdo jí neviděl - ale myslím, že je to bílá stránka .

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Kouba

03. led 2013 16:00 #101522
Odpověď od Kouba
Začátečník
:-) Děkuji. Nevěděl jsem jak to formulovat. Bude to spíše ta bílá stránka.
Tady je důvod bílé stránky. Píše klenot.cz:
Dobrý deň,
problém bol spôsobený tým, že používate v administrácií template bluestork ktorý sme na serveroch zakázali z dôvodu, že obsahuje vážnu bezpečnostnú chybu, ktorá umožňuje DDOS útok na rôzne servery v rámci celého internetu.

Nepoužívajte prosím tento template vo Vašej joomle, je to vážné riziko. Deaktivujte si prosím túto tému v joomle a najlepšie ak template úplne zmažete z FTP. Je v adresári administrator/templates

Ďakujeme za pochopenie.

03. led 2013 16:04 #101524
Odpověď od Kouba
Začátečník
Je to skutečně možné, aby ten template byl tak rizikový?

03. led 2013 16:23 #101525
Odpověď od Cony
Moderátor
Není. Je to nesmysl. Je pravda že v Joomle 2.5 (tuším do verze 2.5.6) byla bezpečnostní chyba, která umožňovala nahrát soubor na server, a je pravda že obvykle nahrané soubory hacker umísťoval do adresáře šablony BlueStork. To ale neznamená že chyba byla v šabloně, nebo že je nebezpečná. Jen když se odíváte do jejího adresáře, zjistíte, že nepoužívá žádné speciální úpravy komponent - tedy používá standardní funkce Joomly. Chyba nebyla v BlueStork ale v jádru Joomly.

Probíráno to bylo např. zde .
Poděkovali: Kouba

Powered by Fórum