Софтуерно Инженерство
Loading...
ph.kolarov avatar ph.kolarov 63 Точки

PHP File достъп ?

Здравейте, понеже не искам да спамя темата PHP/MySQL затова ще питам тук. Става въпрос за сайт под Джумла. 

Преди няколко дни някой е успял да достъпи един php файловете в един от модулите и да сложи някакъв скрипт. Въпросът ми е как мога да огранича директния достъп на даден php файл без да наруша работата му в системата ?

Тагове:
1
Общи приказки 12/11/2014 23:42:21
Roumen avatar Roumen 126 Точки

Това вече си прилича на XSS атака, някой е вкарал в система скрипт (записал го е в някъде в някой файл), който прави белите. Учуден съм че Joomla няма някакви вградени механизми за защита от xsscsrf и подобни шегаджийски атаки, или версията е стара, или нещо друго не е наред, може би някой плъгин е компроментиран не цялата система.

Съвета ми е да преинсталираш на чисто cms-а, който ползваш и да изтриеш всички потенциално засегнати файлове, няма да загубиш нищо важно ако ползваш същата база данни.. ако разбира се и тя не е компроментирана по някакъв начин. smile Това за съжаление няма да те спаси ако версията си има опасна дупка в сигурността и някой реши пак да те изхака. 

Ако сайта е комерсиален и ти се хвърлят допълнително пари пробвай CloudFlare pro програмата, има си защити за подобни атаки и блокира ботове, спамери, зомбита и подобни. То и безплатната версия ще ти свърши не лоша работа всъщност.

6
13/11/2014 13:25:16
RoYaL avatar RoYaL SoftUni Team Trainer 6883 Точки

Проблемът не е толкова в джуумлата, колкото в модула, който най-вероятно е някой кастъм такъв.

4