Loading...
ph.kolarov avatar ph.kolarov 63 Точки

PHP File достъп ?

Здравейте, понеже не искам да спамя темата PHP/MySQL затова ще питам тук. Става въпрос за сайт под Джумла. 

Преди няколко дни някой е успял да достъпи един php файловете в един от модулите и да сложи някакъв скрипт. Въпросът ми е как мога да огранича директния достъп на даден php файл без да наруша работата му в системата ?

Тагове:
1
Общи приказки 12/11/2014 23:42:21
Roumen avatar Roumen 127 Точки

Това вече си прилича на XSS атака, някой е вкарал в система скрипт (записал го е в някъде в някой файл), който прави белите. Учуден съм че Joomla няма някакви вградени механизми за защита от xsscsrf и подобни шегаджийски атаки, или версията е стара, или нещо друго не е наред, може би някой плъгин е компроментиран не цялата система.

Съвета ми е да преинсталираш на чисто cms-а, който ползваш и да изтриеш всички потенциално засегнати файлове, няма да загубиш нищо важно ако ползваш същата база данни.. ако разбира се и тя не е компроментирана по някакъв начин. smile Това за съжаление няма да те спаси ако версията си има опасна дупка в сигурността и някой реши пак да те изхака. 

Ако сайта е комерсиален и ти се хвърлят допълнително пари пробвай CloudFlare pro програмата, има си защити за подобни атаки и блокира ботове, спамери, зомбита и подобни. То и безплатната версия ще ти свърши не лоша работа всъщност.

6
13/11/2014 13:25:16
RoYaL avatar RoYaL Trainer 6849 Точки

Проблемът не е толкова в джуумлата, колкото в модула, който най-вероятно е някой кастъм такъв.

4
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.