Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Změna názvu adresáře htdocs
07. bře 2014 12:48 #114877
Dobrý den,
po změně názvu adresáře se mi automaticky vytvořil adresář se stejným jménem s podadresářem log a souborem error.php do kterého se ukládají
Není mi jasný důvod a smysl uložených informací v souboru error.php, proto se tedy ptám. Chci předejít tomu abych nebyl v budoucnu nemile překvapen.
V souboru error.php jsou následující data:
#
#<?php die('Forbidden.'); ?>
#Date: 2014-02-21 10:01:46 UTC
#Software: Joomla Platform 11.4.0 Stable [ Brian Kernighan ] 03-Jan-2012 00:00 GMT
#Fields: date time priority clientip category message
2014-02-21 10:01:46 INFO 150.11.1.8 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:05:58 INFO 150.11.1.5 GMail FAILURE: Nepodařilo se ověřit: Uživatel je na černé listině
2014-02-24 08:08:25 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:08:59 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:09:02 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:37:09 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-26 14:41:47 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:19 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:29 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:33 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 10:46:34 INFO 150.11.1.88 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 12:11:46 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-05 07:01:35 INFO 150.11.1.17 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-05 12:00:45 INFO 150.22.131.17 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-06 08:40:17 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
Předen děkuji za info.
po změně názvu adresáře se mi automaticky vytvořil adresář se stejným jménem s podadresářem log a souborem error.php do kterého se ukládají
Není mi jasný důvod a smysl uložených informací v souboru error.php, proto se tedy ptám. Chci předejít tomu abych nebyl v budoucnu nemile překvapen.
V souboru error.php jsou následující data:
#
#<?php die('Forbidden.'); ?>
#Date: 2014-02-21 10:01:46 UTC
#Software: Joomla Platform 11.4.0 Stable [ Brian Kernighan ] 03-Jan-2012 00:00 GMT
#Fields: date time priority clientip category message
2014-02-21 10:01:46 INFO 150.11.1.8 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:05:58 INFO 150.11.1.5 GMail FAILURE: Nepodařilo se ověřit: Uživatel je na černé listině
2014-02-24 08:08:25 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:08:59 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:09:02 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-24 08:37:09 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-02-26 14:41:47 INFO 150.11.1.30 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:19 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:29 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 08:53:33 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 10:46:34 INFO 150.11.1.88 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-04 12:11:46 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-05 07:01:35 INFO 150.11.1.17 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-05 12:00:45 INFO 150.22.131.17 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
2014-03-06 08:40:17 INFO 150.11.2.85 GMail FAILURE: Nepodařilo se ověřit: Neznámý výsledek. Přístup odepřen
Předen děkuji za info.
07. bře 2014 13:00 #114878
:: bývalý člen Joomlaportalu ::
Odpověď od HonzaKr
Moderátor
Co Vás vedlo ke změně názvu systémového adresáře?
:: bývalý člen Joomlaportalu ::
07. bře 2014 15:19 - 07. bře 2014 15:25 #114879
Odpověď od zbynek
Pokročilý uživatel
Prehlednost v ramci adresarove struktury na siti a udelat nazev tak jak byval na starem webu. V ramci meho webu jsem se nesetkal zatim s zadnym problemem. Az tedy na to automaticke vytvoreni nového systémového adresare htdocs s vyse popasnym podadresarem a souborem po prejmenovani.
On ten muj web resp, joomla a vsechny doplnky se menit nebudou. Web je dostupny pouze a jen v ramci privatni site, takze to ani neni u tohoto konkretniho webu podle meho tolik dulezite.
Nicmene Vy v tom vidite nejaky zasadni problem ? ( doufam, ze neni ... ) Zajima me hlavne ten obsah toho souboru co to znamena ...
Co se divam do puvodnich logu do systemoveho adresare se zmenenym nazvem tak do toho error.php se ukladali uplne stejne informace o errorech. Akorat jsem se do toho nedival. Az ted po tom co jsem si toho vsiml me to zajima. Proto pisi.
Dekuji za odpoved.
On ten muj web resp, joomla a vsechny doplnky se menit nebudou. Web je dostupny pouze a jen v ramci privatni site, takze to ani neni u tohoto konkretniho webu podle meho tolik dulezite.
Nicmene Vy v tom vidite nejaky zasadni problem ? ( doufam, ze neni ... ) Zajima me hlavne ten obsah toho souboru co to znamena ...
Co se divam do puvodnich logu do systemoveho adresare se zmenenym nazvem tak do toho error.php se ukladali uplne stejne informace o errorech. Akorat jsem se do toho nedival. Az ted po tom co jsem si toho vsiml me to zajima. Proto pisi.
Dekuji za odpoved.
07. bře 2014 16:24 #114880
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Co je vam po nejake adresarove strukture, kdyz ke strankam pristupujete pres prohlizec? Cesta napr. localhost/nazevslozkysjoomlou se snad nemeni...
I'm sorry, my responses are limited...you must ask the right questions.
07. bře 2014 23:16 #114881
Odpověď od Cony
Moderátor
A zkoušel jste si někdy na svém PC přejmenovat složku Windows třeba na Wokna Nebo v tom vidíte zásadní problém?
Pokud už něco takového děláte, měl by jste vědět proč a co to bude mít za dopad. Tedy měl by jste si projít nastavení Apache (nebo IIS, nebo co používáte), PHP, Joomly (tmp a logs složka) a možná i nějakých dalších rozšíření Joomly (např. Virtuemart má v sobě také zapsané cesty).
Ten soubor error.php je záznam chyb Joomly. Vypisuje jej do původního umístění, protože jste novou cestu nenastavil v konfiguraci Joomly. No a hlášky v něm jsou snad jasné - selhalo přihlášení prostřednictvím GMAIL - přístup odepřen, uživatel na černé listině apod... Se změnou adresáře tedy zrovna tyto chyby nesouvisí (ale brzo se mohou objevit další).
Pokud už něco takového děláte, měl by jste vědět proč a co to bude mít za dopad. Tedy měl by jste si projít nastavení Apache (nebo IIS, nebo co používáte), PHP, Joomly (tmp a logs složka) a možná i nějakých dalších rozšíření Joomly (např. Virtuemart má v sobě také zapsané cesty).
Ten soubor error.php je záznam chyb Joomly. Vypisuje jej do původního umístění, protože jste novou cestu nenastavil v konfiguraci Joomly. No a hlášky v něm jsou snad jasné - selhalo přihlášení prostřednictvím GMAIL - přístup odepřen, uživatel na černé listině apod... Se změnou adresáře tedy zrovna tyto chyby nesouvisí (ale brzo se mohou objevit další).
08. bře 2014 14:14 #114884
::: Nejsem tak bohatý, abych kupoval levné věci... :::
Odpověď od HonzaG
Moderátor
Jen doplním ostatní kolegy. Samozřejmě, že adresář, kde jsou data webu jde přejmenovat, ale musí se taky nastavit serveru, kde má ta data hledat.
Takže pro začátek možná také napište, na čem ten web provozujete. To co totiž popisujete, je něco podobného, jako by Vám přes noc přestěhovali v autě volat doprava. Sednete jak jste zvyklý a ejhle nejde řídit. No a když si přesednete, tak zjistíte, že pedály jsou na původním místě.
Když něco měním, tak kompletně!
Jo a jen na okraj, většina bezpečnostních průšvihů vzniká právě z toho, že někdo zabezpečuje web (přejmenování adresáře apod.) a neudělá to pořádně
HonzaG
Takže pro začátek možná také napište, na čem ten web provozujete. To co totiž popisujete, je něco podobného, jako by Vám přes noc přestěhovali v autě volat doprava. Sednete jak jste zvyklý a ejhle nejde řídit. No a když si přesednete, tak zjistíte, že pedály jsou na původním místě.
Když něco měním, tak kompletně!
Jo a jen na okraj, většina bezpečnostních průšvihů vzniká právě z toho, že někdo zabezpečuje web (přejmenování adresáře apod.) a neudělá to pořádně
HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::