Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Dokonalé zabezpečení joomly, chmod 555 nebo 554 ?
17. úno 2017 10:04 #130225
Opakovaně se mi do jednoho webu dostal nějaký škůdce, někde něco zůstalo a v tom počtu souborů a já to nemohu najít. Jelikož je to historická instalace joomly, zálohy jsou až z doby prvního napadení tak se nemám kam vrátit.
Stejně máme v plánu přestavět web na novou verzi od základu a tak se tím už nechci zabývat. Co jsem našel napadené, to jsem opravil. Na tomto webu se mění se jen texty které jsou v databázi a tak přemýšlím, jak nejlépe tento stávající web zabezpečit aby se opakovaně napadané soubory nedali přepsat.
Napadlo mne, že nastavím na všechny soubory a složky (krom cache, tmp a logs) přístupy jen pro čtení a spuštění.
Bude Joomle vadit, když nastavím chmod 554 nebo musí mít 555 ?
Díky za info.
Stejně máme v plánu přestavět web na novou verzi od základu a tak se tím už nechci zabývat. Co jsem našel napadené, to jsem opravil. Na tomto webu se mění se jen texty které jsou v databázi a tak přemýšlím, jak nejlépe tento stávající web zabezpečit aby se opakovaně napadané soubory nedali přepsat.
Napadlo mne, že nastavím na všechny soubory a složky (krom cache, tmp a logs) přístupy jen pro čtení a spuštění.
Bude Joomle vadit, když nastavím chmod 554 nebo musí mít 555 ?
Díky za info.
17. úno 2017 11:20 - 17. úno 2017 11:20 #130226
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Odpověď od Cufe
Admin
Možná je to ode mě zbytečný příspěvek, protože článek o bezpečnosti Joomly a odvirování tady je, ale: Projděte si všechna rozšíření a ověřte si, že jsou čistá (poslední verze), projeďte složky webu v PC antivirem (odstraňte viry, porovnejte adresáře čisté instalace a vašeho webu), změňte všechna hesla. Pokud už toto nepomůže, vezměte natvrdo jen důležitý obsah a překopejte ho do nového webu, všechna rozšíření (čistá) si doplňte, pokud se i nový web bude zavirovávat, nemáte čisté instalačky.
Pod CHMOD na 555 nebo 554 si nemyslím, že bude web zcela fungovat, alespoň mně to nefungovalo, i když jsem to naposledy zkoušel myslím ještě na J 1.0.
Pod CHMOD na 555 nebo 554 si nemyslím, že bude web zcela fungovat, alespoň mně to nefungovalo, i když jsem to naposledy zkoušel myslím ještě na J 1.0.
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
17. úno 2017 11:28 #130227
Odpověď od IPetr
Uživatel
Ano, máme v plánu provést úplně čistou instalaci dokonce na verzi 3.5, tento web běží na 2.5.28.
Na tomto starém webu je plno balastu, kde nevíme, jestli to je důležité či nikoliv.
Odvirované to máme, poslední verze všeho také ale někde v tom množství věcí o kterých nevíme, jestli je můžeme smazat, je něco co antivir nenajde, co nám na tomto webu škodí a dokola nám ho zavirovává.
Proto jsem si říkal že zakážu zápis a bude klid.
Na tomto starém webu je plno balastu, kde nevíme, jestli to je důležité či nikoliv.
Odvirované to máme, poslední verze všeho také ale někde v tom množství věcí o kterých nevíme, jestli je můžeme smazat, je něco co antivir nenajde, co nám na tomto webu škodí a dokola nám ho zavirovává.
Proto jsem si říkal že zakážu zápis a bude klid.
17. úno 2017 11:51 #130228
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Jenom omezením oprávnění nic nevyřešíte. Pokud máte vše v pořádku, pak výchozí 755 a 644 bohatě postačí.
I'm sorry, my responses are limited...you must ask the right questions.
17. úno 2017 12:17 #130229
Odpověď od IPetr
Uživatel
Jak to že tím nic nevyřeším? Pokud nemůže nikdo zapsat do souboru a do adresářů, tak mi nemůže pozměnit soubory což se děje a je klid. Nebo se pletu?
Jde o zakonzervování stávajícího webu.
Samozřejmě ftp je zakázáno a vypínáno v administraci hostingu.
Jde o zakonzervování stávajícího webu.
Samozřejmě ftp je zakázáno a vypínáno v administraci hostingu.