|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от opennews on 14-Дек-15, 23:49 | ||
Разработчики свободной системы управления web-контентом Joomla опубликовали (https://www.joomla.org/announcements/release-news/5641-jooml...) экстренное обновление 3.4.6, в котором устранена критическая уязвимость (https://developer.joomla.org/security-centre/630-20151214-co...), позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется (https://blog.sucuri.net/2015/12/remote-command-execution-vul...) злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление и провести полный аудит своих систем. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Новая критическая уязвимость в Joomla использована для совер..." | +18 +/– | |
Сообщение от VecH (ok) on 14-Дек-15, 23:51 | ||
Новость прочитал на одном дыхании как какой то боевик | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Новая критическая уязвимость в Joomla использована для совер..." | –2 +/– | |
Сообщение от Ilya Indigo (ok) on 15-Дек-15, 00:04 | ||
И как это в 1.5.26 исправить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Новая критическая уязвимость в Joomla использована для совер..." | +2 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 00:14 | ||
https://github.com/PhilETaylor/Joomla1.5.999/commit/95741d8a... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
10. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 00:22 | ||
> + $this->set('session.client.forwarded', $_SERVER['HTTP_X_FORWARDED_FOR']); | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
12. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от freehck (ok) on 15-Дек-15, 00:52 | ||
Вряд ли. Десятью строчками выше у них стоит filter_var, с параметрами намекающими на валидацию поля. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
19. "Новая критическая уязвимость в Joomla использована для совер..." | +4 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 03:27 | ||
Зато сколько бесполезных +/- по части whitespace... Погромисты на пхп - такие погромисты :) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Ilya Indigo (ok) on 15-Дек-15, 01:24 | ||
Благодарю. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
28. "Новая критическая уязвимость в Joomla использована для совер..." | –16 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 09:15 | ||
обновится до последней версии или закрыть доступ из вне. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
33. "Новая критическая уязвимость в Joomla использована для совер..." | +9 +/– | |
Сообщение от 123 (??) on 15-Дек-15, 09:47 | ||
да-да, где на файлы кидают 777. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
5. "Новая критическая уязвимость в Joomla использована для совер..." | +2 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 00:06 | ||
whois 146.0.72.83 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Дек-15, 21:10 | ||
> whois | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Новая критическая уязвимость в Joomla использована для совер..." | +2 +/– | |
Сообщение от th3m3 (ok) on 15-Дек-15, 00:07 | ||
Я для прикола пишу в кодах сайтов, что это Joomla. Потом столько весёлых действий в логах ;) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от joomlasenior on 15-Дек-15, 00:11 | ||
чем же прикажете пользоваться кроме как не им? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
16. "Новая критическая уязвимость в Joomla использована для совер..." | –4 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 01:28 | ||
Я уж совсем не программист, но свои визитки-хелловорлды делал на друпале, т к чуть быстрее и чуть безопаснее. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
29. "Новая критическая уязвимость в Joomla использована для совер..." | –14 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 09:17 | ||
на bitrix | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
61. "Новая критическая уязвимость в Joomla использована для совер..." | +3 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 18:57 | ||
блин, более бессмысленного гогна чем этот твой битрикс походу вообще не существует. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
64. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от . on 15-Дек-15, 20:09 | ||
Ты просто пессимист! Нет предела совершенству! :))) | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
66. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Michael Shigorin (ok) on 15-Дек-15, 21:13 | ||
> чем же прикажете пользоваться кроме как не им? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 00:20 | ||
Слушайте, 2015 год на дворе. Кто ещё записывает данные в БД напрямую, без прослойки, которая подставляет+чистит данные? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 03:17 | ||
кто-кто, похапешники | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
20. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 03:51 | ||
> кто-кто, похапешники | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
32. "Новая критическая уязвимость в Joomla использована для совер..." | +2 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 09:27 | ||
> Тяжёлый недуг -- PHP рук. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
26. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от АнонимУася on 15-Дек-15, 08:03 | ||
ППЦ, на чем можешь написать ты что нибудь серьезное? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
49. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 11:41 | ||
> ППЦ, на чем можешь написать ты что нибудь серьезное? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
31. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 09:21 | ||
https://docs.joomla.org/Inserting,_Updating_and_Removing_dat... | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "Новая критическая уязвимость в Joomla использована для совер..." | –2 +/– | |
Сообщение от Отражение луны (ok) on 15-Дек-15, 04:41 | ||
Кто-то в 2015 году использует ненужные тормозные прослойки? Мои соболезнования. Вы не далеко ушли от этой самой джумлы. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
22. "Новая критическая уязвимость в Joomla использована для совер..." | +2 +/– | |
Сообщение от 10й Брейтовский переулок on 15-Дек-15, 06:03 | ||
"PHP головного мозга" детектит. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
36. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 10:23 | ||
> Кто-то в 2015 году использует ненужные тормозные прослойки? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
37. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 10:40 | ||
Никак. Нормальные люди юзают подготовленные выражения. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от angra (ok) on 15-Дек-15, 10:48 | ||
Титеретик? Был бы у тебя практический опыт, ты бы знал, что они не работают для достаточно большого количества реальных запросов в БД и вообще зависят от используемой БД. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
44. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 11:25 | ||
> Титеретик? Был бы у тебя практический опыт, ты бы знал, что они | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
48. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от angra (ok) on 15-Дек-15, 11:34 | ||
Самый простой пример - имена полей и таблиц в большинстве БД не попадают под возможности prepared statement. Смотря на другие ваши комментарии, заострю внимание именно на возможностях самих БД, а не оберток типа DBI или JDBC, которые могут предоставить псевдо prepared statement за счет манипуляций со строками. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
50. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 11:54 | ||
Добавлять поля в таблицы в realtime это уже не от php а от mysql наверное :) | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
54. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 12:05 | ||
> Добавлять поля в таблицы в realtime это уже не от php а | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
53. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 12:02 | ||
> Самый простой пример - имена полей и таблиц в большинстве БД не | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
45. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 11:27 | ||
> Никак. Нормальные люди юзают подготовленные выражения. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
51. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 11:55 | ||
>> Никак. Нормальные люди юзают подготовленные выражения. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
42. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Andrew (??) on 15-Дек-15, 11:19 | ||
> А вы как эскейпите SQL параметры? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
46. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 11:29 | ||
>> А вы как эскейпите SQL параметры? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
40. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от angra (ok) on 15-Дек-15, 10:55 | ||
> Слушайте, 2015 год на дворе. Кто ещё записывает данные в БД напрямую, | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
43. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от dlazerka (ok) on 15-Дек-15, 11:23 | ||
>> Слушайте, 2015 год на дворе. Кто ещё записывает данные в БД напрямую, | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
47. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от angra (ok) on 15-Дек-15, 11:29 | ||
Загугли значение ORM, ну или сразу глянь в https://en.wikipedia.org/wiki/Object-relational_mapping | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
52. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 11:57 | ||
> Загугли значение ORM, ну или сразу глянь в https://en.wikipedia.org/wiki/Object-relational_mapping | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
57. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от жабабыдлокодер (ok) on 15-Дек-15, 14:20 | ||
Нормальные, человеческие ORM-ы, вроде JPA и Hibernate, сидят уже поверх JDBC. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
11. "Новая критическая уязвимость в Joomla использована для совер..." | +4 +/– | |
Сообщение от Иван Ер0хин on 15-Дек-15, 00:44 | ||
Ох жесть, когда уже наконец выжгут каленным железом на интересных местах о том, что любые входные данные должны фильтроваться и проверяться. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 19:31 | ||
> Ох жесть, когда уже наконец выжгут каленным железом на интересных местах о том, что любые входные данные должны фильтроваться и проверяться. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
68. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Дек-15, 21:17 | ||
> Приходит заказчик, у тебя-умного сайт можно сделать за 1000 денег, | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
13. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 00:56 | ||
Большинству, не нужны супер мега написанные движки вручную на php, которые соответсвуют стандартам правильности, культуры программирования, надежности, обхода всех нежелательных переполнений буфероф и прочих правильных вещей. Главное, чтобы крутилось и можно было получать с этого выгоду. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Дек-15, 21:18 | ||
> Главное, чтобы крутилось и можно было получать с этого выгоду. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
14. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Корабельная крыса on 15-Дек-15, 01:02 | ||
Suhosin ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Nicknnn (ok) on 15-Дек-15, 15:15 | ||
Помер? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 01:54 | ||
Спасибо, что просветили. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 06:49 | ||
Похапе-хейтеры в курсе, что Википедия и, если не ошибаюсь, Фейсбук с Вконтактом написаны на пхп? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 07:46 | ||
Конечно в курсе,эти же люди по совместительству ненавидят социальные сети и считают, что википедия давно скатилась. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 09:18 | ||
> Конечно в курсе,эти же люди по совместительству ненавидят социальные сети и считают, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
41. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 11:15 | ||
да, фейсбук и контакт изначально использовали пхп, и сейчас жалеют об этом. Дело дошло до того, что им пришлось написать свои собственные интерпретаторы этого недоязыка и вынести все что можно в библиотеки на C/C++. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
63. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 19:35 | ||
> изначально использовали пхп, и сейчас жалеют об этом [...] вынести все что можно в библиотеки на C/C++. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
27. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 08:51 | ||
Без предустановленных дыр тут ничего не взлетает.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от CHERTS (??) on 15-Дек-15, 09:50 | ||
Для 2.5.28 патчик | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 13:22 | ||
Пропатчил движки подведомственных сайтов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Игорь (??) on 15-Дек-15, 16:25 | ||
А я вчера все обновил, но сегодня в логах появилось такое чудо. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
60. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 15-Дек-15, 16:46 | ||
Вот те раз... Это уже не радует. :( | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
70. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от brandy (ok) on 15-Дек-15, 21:19 | ||
На другом сайте советуют в .htaccess так же докинуть | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
71. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Владимир (??) on 15-Дек-15, 23:32 | ||
а что за сайт, такое рекомендует? | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
73. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 05:52 | ||
http://habrahabr.ru/company/pt/blog/273213/ | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
74. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 05:55 | ||
Аналогично, нашел в логах упомянутые строки. Поднял старую копию из бэкапа, сверил хэши - ничего не изменено. Провел аудит системы - тоже все чисто. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
76. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Ilya Indigo (ok) on 16-Дек-15, 10:46 | ||
> Аналогично, нашел в логах упомянутые строки. Поднял старую копию из бэкапа, сверил | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
78. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 12:08 | ||
Нет, т.к. это проблематично (делаются регулярные изменения в магазине). Но новых пользователей нет, права админов/суперадминов у определенных пользователей без изменений, доступ в админку закрыт через .htaccess | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
67. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от brandy (ok) on 15-Дек-15, 21:14 | ||
Чёрт, поздно прочитал новость, просмотр логов дал инфу о сегодняшнем посещении такого Юзер-Агента в 8 вечера с ip из Украины и ближе к 9 вечера с ip из Канады. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
72. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Atla on 16-Дек-15, 05:13 | ||
Судя по всему, эта уязвимость эксплуатировалась годами, просто выявлена была после массовой, автоматической, попытки эксплуатации. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от тоже Аноним (ok) on 16-Дек-15, 08:48 | ||
Если у вас на сервере пользователь, от которого работает сайт, может подсадить "гостей" куда-то вне каталога сайта, то вам еще глубже копать надо. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
82. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Atla on 16-Дек-15, 22:24 | ||
Да, всё верно! И это уже проблемы хостера если используется хостинг. В любом из случаев: увидел подобного гостя в логах - проверяй всю систему. Хорошо если стоит какой-то *nix, хуже если поделка от майкрософта. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
77. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от йцукен (??) on 16-Дек-15, 10:55 | ||
Дал url на эту статью веб мастеру. После не долгого прочтения было – “Та ну нах… Мы за файрволом.” | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Новая критическая уязвимость в Joomla использована для совер..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 15:14 | ||
Ответ - пригласить для веб мастера помощника и дать возможность поработать в двоем пару деньков. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
81. "Новая критическая уязвимость в Joomla использована для совер..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 19:16 | ||
> Как «стимулировать» веб мастера пропатчить jooml’у? | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
83. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Atla on 16-Дек-15, 22:30 | ||
Объяснить мастеру что файервол тут никак не поможет, потому как joomla разрешена в правилах файервола, уязвимость в ней же и "гости" потом могут под её же процесс замаскироваться и спокойно работать. Если веб-мастер этого не понимает - то....а вообще, что взять с веб-мастера? :)) | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
80. "Новая критическая уязвимость в Joomla использована для совер..." | +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 16:25 | ||
юзайте yii2 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |