Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
htaccess
21. led 2013 23:50 #102549
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Tento portál je postavený na CMS Joomla + něco málo komponent. Každý kdo má platnou emailovou schránku se může zaregistrovat, psát příspěvky a světe div se i nahrávat (stahovat) soubory. Ale nemuže tu provádět alotria, o kterých neustále uvažujete vy.
Superspeciální nastavení, supersilné šifrování hesel a jiné superprostředky, které jste někde vyčetl tu nenajdete. Do udržovaných správně zabezpečených systémů na kvalitním hostingu se jen tak nenabouráte.
Ale k čemu vy vlastně Joomlu potřebujete, když tvrdíte, že je nezabezpečená a případná rozšíření jsou k ničemu, to nepochopím. Nechte si napsat vše na míru, jako nahrávací skript a budete spokojený (dokud se zase nepohádáte s autorem).
Superspeciální nastavení, supersilné šifrování hesel a jiné superprostředky, které jste někde vyčetl tu nenajdete. Do udržovaných správně zabezpečených systémů na kvalitním hostingu se jen tak nenabouráte.
Ale k čemu vy vlastně Joomlu potřebujete, když tvrdíte, že je nezabezpečená a případná rozšíření jsou k ničemu, to nepochopím. Nechte si napsat vše na míru, jako nahrávací skript a budete spokojený (dokud se zase nepohádáte s autorem).
Pokud jde na váš web skript nahrát uživatelem, vyrobil jste nějaký bezpečnostní renonc, protože v samotné Joomle toto nahrát standardně nelze.steel napsal: jak bych mohl zablokovat možnost napadení webu php scriptem ?(
I'm sorry, my responses are limited...you must ask the right questions.
22. led 2013 07:51 #102567
Odpověď od Petr Steel
Pokročilý uživatel
Bongu, možná tento web není přímo zaměřen na to co dělám. Zárověn' vím, že se mi snažíte pomoct, ale vy pořád mluvíte o jakémsi uploadu pro joomlu. Přičemž já potřebuju spíš něco jako webFTP, aktuálně používám aplikaci lepší než všechny uploady co sem potkal a než samotné webFTP.
Zárověn' vidím jako lepší víchodisko profesionální aplikaci zdarma, ke které ani databázy nepotřebuju.
Jde mi teda jenom znefunkčnit v té části webu php a zabránit tak případnému útoku.
Včera těsně před spaním jsem dostal nápad, jak toto provést.
Zkoušel jsem milion blokací, filematchů apod. beúspěšně. A ono to jde tak snadno, ted' už bych jen rád, kdyby někdo zkušený hodný a ochotný to skusil, jestli to funguje opravdu jak mám, jestli jsm pochopil jak to funguje zároven' to nění nějak ochcatelné jako můj dřívější pokus Set header atachment
.htaccess ve složce personal
A PHP script, v 4 složky víše nebo níže, ještě jsem nepochopil, kde je výše a kde naopak, zkrátka na té straně na kterou platí ten htaccess. což je /personal/admin/zakazane_403/delete.php
Soubor je : KLIKNOUT ZDE
Toto je to co mi jde? Je to tak v pořádku ? Bezpečné ? Myslíte, že je to dobré řešení ? Na tom .sk to je sice, že php soubor to nabídne ke stažení, ale to se mi ošefovat nepovedlo. To nevadí, hlavně, když z té částu nepúůjdou scripty vykonávat.
Zárověn' vidím jako lepší víchodisko profesionální aplikaci zdarma, ke které ani databázy nepotřebuju.
Jde mi teda jenom znefunkčnit v té části webu php a zabránit tak případnému útoku.
Včera těsně před spaním jsem dostal nápad, jak toto provést.
Zkoušel jsem milion blokací, filematchů apod. beúspěšně. A ono to jde tak snadno, ted' už bych jen rád, kdyby někdo zkušený hodný a ochotný to skusil, jestli to funguje opravdu jak mám, jestli jsm pochopil jak to funguje zároven' to nění nějak ochcatelné jako můj dřívější pokus Set header atachment
.htaccess ve složce personal
Code:
Options +Indexes
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
</ifModule>
RemoveHandler .php
A PHP script, v 4 složky víše nebo níže, ještě jsem nepochopil, kde je výše a kde naopak, zkrátka na té straně na kterou platí ten htaccess. což je /personal/admin/zakazane_403/delete.php
Soubor je : KLIKNOUT ZDE
Toto je to co mi jde? Je to tak v pořádku ? Bezpečné ? Myslíte, že je to dobré řešení ? Na tom .sk to je sice, že php soubor to nabídne ke stažení, ale to se mi ošefovat nepovedlo. To nevadí, hlavně, když z té částu nepúůjdou scripty vykonávat.
22. led 2013 21:27 #102664
Odpověď od Petr Steel
Pokročilý uživatel
Už jsem to snad nadkrásně pořešil sám, nakonec mi pomohl hodně RemoveHandler
Moc díky všem, tato diskuze nebyla tedy zrovna slavná, ale nakonec to dobře dopadlo. Díky.
Moc díky všem, tato diskuze nebyla tedy zrovna slavná, ale nakonec to dobře dopadlo. Díky.