Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

htaccess

21. led 2013 23:50 #102549
Odpověď od Bong
Moderátor
Tento portál je postavený na CMS Joomla + něco málo komponent. Každý kdo má platnou emailovou schránku se může zaregistrovat, psát příspěvky a světe div se i nahrávat (stahovat) soubory. Ale nemuže tu provádět alotria, o kterých neustále uvažujete vy.

Superspeciální nastavení, supersilné šifrování hesel a jiné superprostředky, které jste někde vyčetl tu nenajdete. Do udržovaných správně zabezpečených systémů na kvalitním hostingu se jen tak nenabouráte.

Ale k čemu vy vlastně Joomlu potřebujete, když tvrdíte, že je nezabezpečená a případná rozšíření jsou k ničemu, to nepochopím. Nechte si napsat vše na míru, jako nahrávací skript a budete spokojený (dokud se zase nepohádáte s autorem).

steel napsal: jak bych mohl zablokovat možnost napadení webu php scriptem ?(

Pokud jde na váš web skript nahrát uživatelem, vyrobil jste nějaký bezpečnostní renonc, protože v samotné Joomle toto nahrát standardně nelze.

I'm sorry, my responses are limited...you must ask the right questions.

22. led 2013 07:51 #102567
Odpověď od Petr Steel
Pokročilý uživatel
Bongu, možná tento web není přímo zaměřen na to co dělám. Zárověn' vím, že se mi snažíte pomoct, ale vy pořád mluvíte o jakémsi uploadu pro joomlu. Přičemž já potřebuju spíš něco jako webFTP, aktuálně používám aplikaci lepší než všechny uploady co sem potkal a než samotné webFTP.

Zárověn' vidím jako lepší víchodisko profesionální aplikaci zdarma, ke které ani databázy nepotřebuju. ;)

Jde mi teda jenom znefunkčnit v té části webu php a zabránit tak případnému útoku.

Včera těsně před spaním jsem dostal nápad, jak toto provést.
Zkoušel jsem milion blokací, filematchů apod. beúspěšně. A ono to jde tak snadno, ted' už bych jen rád, kdyby někdo zkušený hodný a ochotný to skusil, jestli to funguje opravdu jak mám, jestli jsm pochopil jak to funguje zároven' to nění nějak ochcatelné jako můj dřívější pokus Set header atachment :D

.htaccess ve složce personal
Code:
Options +Indexes <IfModule mod_autoindex.c> IndexOptions FancyIndexing </ifModule> RemoveHandler .php

A PHP script, v 4 složky víše nebo níže, ještě jsem nepochopil, kde je výše a kde naopak, zkrátka na té straně na kterou platí ten htaccess. což je /personal/admin/zakazane_403/delete.php

Soubor je : KLIKNOUT ZDE

Toto je to co mi jde? Je to tak v pořádku ? Bezpečné ? Myslíte, že je to dobré řešení ? Na tom .sk to je sice, že php soubor to nabídne ke stažení, ale to se mi ošefovat nepovedlo. To nevadí, hlavně, když z té částu nepúůjdou scripty vykonávat.

22. led 2013 21:27 #102664
Odpověď od Petr Steel
Pokročilý uživatel
Už jsem to snad nadkrásně pořešil sám, nakonec mi pomohl hodně RemoveHandler ;)

Moc díky všem, tato diskuze nebyla tedy zrovna slavná, ale nakonec to dobře dopadlo. Díky.

Powered by Fórum