Strona G│ˇwna Forum Dyskusyjne Joomla Mambo Komponenty Modu│y! Pobierz Pliki Ksiŕga GoÂci-Dopisz Siŕ!! Napisz do nas! Okienka Popups dziŕki overLIB!
Dzisiaj jest wtorek, 12 sierpnia 2020 r. 224 dzie˝ roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Sk│adnikˇw Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj NowoÂci z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ŽWIECIE! I ZA DARMO!!. PODZI╩KUJMY TWËRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przeka┬┐ 1% Podatku
Przeka┬┐ 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migracjê
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszê o sk³adanie ofert na mój adres
E MAIL.
Dodaj Do Zak┬│adek
 
 
Add to Technorati Favorites
Menu g┬│├│wne
Forum Ostatnie posty

Zobacz wiêcej postów...
Gor┬▒co polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gor±co polecam. Oby jak najwiêcej takich programistów!...
Najcz├¬┬Âciej pobieraj┬▒...
Mod Januszczyk

Ksi├¬ga Go┬Âci-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwo├▒ do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
12 Sierpnia 2020
Žroda
Imieniny obchodz▒:
B▒dzis│aw, Hilaria,
Klara, Lech,
Leonida, Piotr
Do ko˝ca roku zosta│o 142 dni.
Cytaty
Potykaj▒c siŕ mo┐na zajŠ daleko; nie wolno tylko upaŠ i nie podnieŠ siŕ.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2020 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2020 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Forum Joomla / Mambo :: JOKRIS.INFO - Strefa Polskich Sk│adnikˇw Joomla! i Mambo
Forum JOKRIS.INFO
Witaj, Internauto!
Proszŕ Zaloguj siŕ aby napisaŠ post lub Zarejestruj.
Zapomnia│e has│o?
Jokris - Administrator SerwisuZagadaj na Gadu- Gadu
Zadzwo˝ do mnie poprzez Skype!
Zagadaj na Tlena

BEZPIECZE├ĹSTWO (1 wejŠ)
Id╝ na sam dˇ│ Odpowiedz

TEMAT: BEZPIECZE├ĹSTWO

#2471
szymo93 (U┐ytkownik)
szymo93
Nowicjusz
Posty: 9
graphgraph
BEZPIECZE├ĹSTWO 2007/12/21 23:10 Oklaski: 0  
Witam!

Chcia┬│em Was zapyta├Ž o bezpiecze├▒stwo Joomla!
Chc├¬ zrobi├Ž stron├¬ ale boj├¬ si├¬ o bezpiecze├▒stwo takiej strony na Joomli! i prosz├¬ o porad├¬: Jakiej u┬┐y├Ž wersji Joomli, jakie dodatki zainstalowa├Ž ┬┐eby zwi├¬kszy├Ž bezpiecze├▒stwo?
"Kobiety mog▒ uczyniŠ milionerem tylko takiego mŕ┐czyznŕ ktˇry jest miliarderem"
Zapraszam na moj▒ testow▒ stronŕ w Joomla! http://szymo.freens.pl
  Temat zosta│ zablokowany.
#2474
Krzysztof Stachyra (Administrator Forum)
Krzysztof Stachyra
Administrator Forum
Posty: 697
graph
Odp:BEZPIECZE├ĹSTWO 2007/12/23 08:38 Oklaski: 88  
Cze┬Â├Ž.
Bezpiecze├▒stwo Joomla! to jest bardzo szerokie i og├│lne poj├¬cie. Pytasz o to, czy instaluj┬▒c Joomla na serwerze, nikt Ci├¬ nie zhackuje, nie podkradnie lub podrzuci jakie┬ "lewe" pliki?.

To jest tak jak z systemem operacyjnym na komputerze. Jedni b├¬d┬▒ uwa┬┐a├Ž, ┬┐e najlepszym programem antywirusowym jest np. Kaspersky Anti-Virus, a inni ┬┐e Avast!. I jedni i drudzy maj┬▒ racj├¬. Bo du┬┐o wolniejszy od Avasta! Kaspersky Anti-Virus przy zaniedbaniu przez Ciebie porz┬▒dku na dyskach twardych komputera, mo┬┐e by├Ž prawie bezu┬┐yteczny ( opinie na temat tych program├│w antywirusowych s┬▒ oczywi┬Âcie moje, i ka┬┐dy mo┬┐e si├¬ z nimi nie zgadza├Ž ). A np. Avast! doskonale radzi sobie nawet przy "zapchanych" i za┬Âmieconych dyskach. Ale te┬┐ mo┬┐e zdarzy├Ž mu si├¬ "wpadka". Wszystko zale┬┐ne jest wi├¬c nie tylko od samych program├│w, ale i ┬Ârodowiska, a w┬│a┬Âciwie jego stanu w jakim owe programy pracuj┬▒.
Podobnie jest z Joomla!. Ja mam wersj├¬ Joomla 1.0.7, ale system mam zabezpieczony w ka┬┐dy mo┬┐liwy spos├│b. A to przez pliki .htaccess, a to przez specjalne pliki index.php. Znam wielu ludzi, kt├│rzy maj┬▒ nowsze wersje Joomla!, i ci┬▒gle maj┬▒ jakie┬ wrzutki na serwer, lub wiele innych objaw├│w ingerencji os├│b niepowo┬│anych w system plik├│w Joomla!.

Generalnie. Jak najwy┬┐sza wersja Joomla! ( obecnie dost├¬pna jedyna stabilna wersja, to Joomla 1.0.11, lub nieoficjalne wersje, w┬Âr├│d kt├│rych znajdzie si├¬ moja modyfikacja CMS-a, wkr├│tce ), i dbanie o bezpiecze├▒stwo serwera, stosuj┬▒c si├¬ do wielu poradnik├│w dost├¬pnych w internecie. Bo c├│┬┐ po tym, ┬┐e kto┬ ma Joomla 1.0.13 ( najbezpieczniejsza wersja, ale z b┬│├¬dami! ), skoro chmody plik├│w, ze wzgl├¬du na niedba┬│o┬Â├Ž admin├│w serwera, lub ma┬│┬▒ profesjonalno┬Â├Ž i wiedz├¬ tych┬┐e ludzi musi ustawia├Ž na 777, co zdarza si├¬ cz├¬sto, i to nawet na p┬│atnych serwerach. Taki niezabezpieczony dodatkowo plik, oczywi┬Âcie poprzez odpowiednie wpisy, jest dost├¬pny praktycznie dla ka┬┐dego z zewn┬▒trz. To samo dotyczy katalog├│w. Wystarczy wpisa├Ž fraz├¬ w Google "index of/ Joomla" a uzyskasz tysi┬▒ce wynik├│w z niezabezpieczonymi katalogami, oczywi┬Âcie Joomla!. A przecie┬┐ mo┬┐na w prosty spos├│b uniemo┬┐liwi├Ž tego rodzaju listowanie katalog├│w lub folder├│w na serwerze.

Oczywi┬Âcie, podstawowym zabezpieczeniem katalogu jest plik index.html, z tak zwanym "pustym body", lub w┬│asnym ( przyk┬│ad mo┬┐esz znale┬╝├Ž TUTAJ ). Ale zdarza si├¬ czasami, ┬┐e nie mo┬┐emy tam wstawi├Ž tego pliku.

Tworzymy w├│wczas plik .htaccess i dodajemy do niego tylko jeden wpis:
Kod:

  Options -Indexes


...nic wi├¬cej. Ten wpis wy┬Âle polecenie do Apache, aby nie zezwala┬│ na indeksowanie zawarto┬Âci katalogu. I gdzie tylko to jest mo┬┐liwe, mo┬┐emy taki plik .htaccess wrzuci├Ž do katalog├│w. Przyk┬│ad dzia┬│ania pliku .htaccess mo┬┐esz zobaczy├Ž na mojej stronie TUTAJ.

Jeszcze iny spos├│b, to specjalny plik index.php, kt├│ry ma za zadanie przekierowanie w┬Âcibskiego delikwenta np. na Stron├¬ G┬│owna serwisu. Robimy to w ten spos├│b:
Kod 1:
Kod:

  <?php header("Location: /"├é┬ź├é┬╗); die(); ?>


Zadzia┬│anie skryptu spowoduje przekierowanie do katalogu wy┬┐szego poziomu, o ile plik index.php, ten z cytowanym kodem znajduje si├¬ w podkatalogu root ( g┬│├│wnym ) Joomla!. Mo┬┐esz zobaczy├Ž dzia┬│anie na nast├¬pnym przyk┬│adzie, te┬┐ z mojej strony TUTAJ.
Taki kod:
Kod 2:
Kod:

  <?php header("Location: ../"├é┬ź├é┬╗); die(); ?>


...te┬┐ spowoduje przemieszczenie intruza do katalogu wy┬┐szego poziomu. Mo┬┐emy zastosowa├Ž co┬ w rodzaju drzewa, w kt├│rym to w katalogu po┬│o┬┐onym najg┬│├¬biej umieszczamy index.php z kodu 1 lub 2. Nast├¬pnie w ka┬┐dym z katalog├│w po┬│o┬┐onych "wy┬┐ej" w hierarchii drzewa wrzucamy ten sam plik index.php z kodu 1 lub 2. Spowoduje to przeskoczenie wszystkich katalog├│w od najg┬│├¬biej po┬│o┬┐onego do np. Strony G┬│├│wnej. Poni┬┐ej masz linki, obrazuj┬▒ce struktur├¬ drzewa katalog├│w. Umie┬Âci┬│em je w znacznikach <code> ze wzgl├¬du na ich d┬│ugo┬Â├Ž. Ale pod nimi mo┬┐esz zobaczy├Ž efekt dzia┬│ania tej metody. Mo┬┐emy j┬▒ nazwa├Ž "Drzewiasty Dost├¬p" lub "Schodowy Dost├¬p", albo raczej brak dost├¬pu :
Kod:

  http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/foldernizej/ foldernajnizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/ http://www.jokris.info/foldernajwyzej/


...co da efekt przeskoku. Sprawd┬╝ to klikaj┬▒c na poni┬┐sze linki:
1 - Najg³êbiej po³o¿ony katalog - Zobacz.
2 - Katalog wy┬┐ej - Zobacz.
3 - Katalog wy┬┐ej - Zobacz.
4 - Katalog wy┬┐ej - Zobacz.
5 - Katalog wy┬┐ej - Zobacz.
6 - Katalog wy┬┐ej - Zobacz.
7 - Katalog najwy┬┐ej po┬│o┬┐ony - Zobacz.

Jeszcze jeden sposób, to ochrona dostêpu do katalogów specjalnym plikiem do autoryzacji o nazwie .htpasswd, oraz plikiem .htaccess.
Zawarto┬Â├Ž pliku .htaccess powinna og├│lnie wygl┬▒da├Ž tak jak na poni┬┐szym kodzie:
Kod:

  AuthType Basic AuthName "Katalogu" AuthUserFile /home/x/x/x/user/www/katalog/.htpasswd require valid-user


/home/x/x/x/user/www - jest to przyk┬│adowa cz├¬┬Â├Ž ┬Âcie┬┐ki dost├¬pu do pliku .htpasswd, i oczywi┬Âcie mo┬┐emy j┬▒ odczyta├Ž z pliku configuration.php ze zmiennej $mosConfig_absolute_path. Je┬Âli chcemy dok┬│adnie zna├Ž adres po┬│o┬┐enia pliku .htpasswd, wpisujemy poni┬┐szy kod do dowolnego Notatnika ( najlepiej Notatnik SP ), i zapisujemy go np. jako pathinfo.php.
Oto kod pliku pathinfo.php:
Kod:

  <?php function dirnamepath(){     $path_dirname pathinfo(__FILE__);     return $path_dirname['dirname']; } $path_htpasswd dirnamepath(); if (file_exists($path_htpasswd."/.htpasswd"├é┬ź├é┬╗)) { $file_htpasswd '.htpasswd'; echo $path_htpasswd."/.htpasswd"; } else { $file_htpasswd ''; echo $path_htpasswd; } ?>



Wrzucamy go do katalogu, kt├│ry chcemy zabezpieczy├Ž, i wywo┬│ujemy z adresu przegl┬▒darki, dodaj┬▒c do naszego adresu strony ┬Âcie┬┐k├¬ do owego katalogu, np: administrator, czyli ca┬│o┬Â├Ž mo┬┐e wygl┬▒da├Ž tak ( link oczywi┬Âcie przyk┬│adowy i nie zadzia┬│a na moim serwerze, ze wzgl├¬du na brak owego pliku pod tym adresem ):
http://www.jokris.info/pathinfo.php
Wynikiem zadzia┬│ania skryptu b├¬dzie nasza ┬Âcie┬┐ka do katalogu, lub je┬Âli mamy plik .htpasswd, ca┬│a ┬Âcie┬┐ka kt├│r┬▒ wpiszemy do pliku .htaccess. Poni┬┐ej ju┬┐ kod wynikowy pliku .htaccess wykorzystuj┬▒cy pe┬│n┬▒ ┬Âcie┬┐k├¬ z pliku pathinfo.php :
Kod:

  AuthType Basic AuthName "Panel administratora Joomla" AuthUserFile /home/x/x/x/user/www/administrator/.htpasswd require valid-user



Teraz jak powinien wygl┬▒da├Ž plik .htpasswd. Oto przyk┬│ad pliku .htpasswd:
Kod:

  Ksywausera:MQiTxpPIF/neI


Has┬│o jest zakodowane ( zaszyfrowane! ), wi├¬c mo┬┐esz skorzysta├Ž z "Generatora Has┬│a dla .htpasswd".

Na koniec kilka uwag. Plik .htaccess z autoryzacj┬▒ dost├¬pu mo┬┐e znajdowa├Ž si├¬ w dowolnym katalogu, czyli np. "/administrator/.htaccess", z tym ┬┐e musi by├Ž w nim okre┬Âlona w spos├│b opisywany powy┬┐ej ┬Âcie┬┐ka do pliku .htpasswd. Ten ostatni mo┬┐e znajdowa├Ž si├¬ w innym katalogu ni┬┐ plik .htaccess. Wa┬┐ne aby trzyma├Ž si├¬ opisanych przeze mnie zasad. To tyle. My┬Âl├¬ ┬┐e ju┬┐ troch├¬ wiesz o bezpiecze├▒stwie Joomla!. To naprawd├¬ porz┬▒dny CMS.

Pozdrawiam. Jokris.
CMS: Joomla 1.0.7 Pl. Strona: JOKRIS.INFO. Piszcie spokojnie, bez nerwˇw!!. [NA SKRËTY DO POBIERALNI] Gadu-Gadu: Skype: PROSZ╩ CZYTAĂ REGULAMIN! Jokris
  Temat zosta│ zablokowany.
#2481
szymo93 (U┐ytkownik)
szymo93
Nowicjusz
Posty: 9
graphgraph
Odp:BEZPIECZE├ĹSTWO 2007/12/23 19:11 Oklaski: 0  
Wielkie dzi├¬ki Jokris!! Bardzo mi pomog┬│e┬ Super jest ten spos├│b "schodkowy"

Mam jeszcze jedno pytanko, czyta┬│em gdzie┬ na forum jest komponent do zmiany nazwy, lokalizacji pliku konfiguracyjnego. Czy wiesz mo┬┐e jak si├¬ on nazywa? Ja szuka┬│em i nie znalaz┬│em
"Kobiety mog▒ uczyniŠ milionerem tylko takiego mŕ┐czyznŕ ktˇry jest miliarderem"
Zapraszam na moj▒ testow▒ stronŕ w Joomla! http://szymo.freens.pl
  Temat zosta│ zablokowany.
#3258
ryantaylor (U┐ytkownik)
ryantaylor
Zagl▒daj▒cy
Posty: 16
graphgraph
Odp:BEZPIECZE├ĹSTWO 2008/03/21 17:21 Oklaski: 0  
Czy opr├│cz powy┬┐szych rad jakie┬ inne zabezpieczenia s┬▒ porz┬▒dane? Czy wog├│le jakiekolwiek inne istnieja? Je┬Âli tak to m├│g┬│bym prosi├Ž o jakie┬ porady? z tego powodu ze za┬│o┬┐ona przeze mnei strona w Joomla od pewnego momentu sta┬│a si├¬ dla mnie niedost├¬pna nie m├│wi┬▒c juz o FTP strony, gdzie nagle nie mia┬│em dost├¬pu do FTPa nawet brak mo┬┐liwo┬Âci wpsiania nazwy konta i uzytkowanika (wsyztsko za┬│o┬┐one na 60free), postanowi┬│em zadba├Ž o bezpiecze├▒stwo strony, co mog┬│oby si├¬ tak┬┐e innym u┬┐ytkownikom przyda├Ž, st┬▒d moje pytanie

Pozdrawiam
CMS: Joomla 1.0.11 pl, Polecam: www.60free.ovh.org
Obecnie brak strony www
  Temat zosta│ zablokowany.
#3290
ryantaylor (U┐ytkownik)
ryantaylor
Zagl▒daj▒cy
Posty: 16
graphgraph
Odp:BEZPIECZE├ĹSTWO 2008/03/25 15:45 Oklaski: 0  
No ok. Ale nie rozumiem jednej rzeczy. Czy pliki .htaccess i index.php to maja byc pliki textowe? A dlaczego przed htaccess jest kopka? utworzenie takiego pliku z kropka na pocztaku jest niemozliwe? Z tego wlasnie tego nie rozumiem i tkwie w tym matrwym punkcie

pozdrawiam
CMS: Joomla 1.0.11 pl, Polecam: www.60free.ovh.org
Obecnie brak strony www
  Temat zosta│ zablokowany.
#3399
wespaz (U┐ytkownik)
wespaz
Nowicjusz
Posty: 6
graphgraph
Odp:BEZPIECZE├ĹSTWO 2008/04/06 11:53 Oklaski: 0  
No i stworzy┬│em taki plik .htaccess i wpisa┬│em Options -Indexes ale potem niestety moj┬▒ stron├¬ wywali┬│o w powietrze nie mog├¬ si├¬ do nie dosta├Ž a jak pr├│buje si├¬ usun┬▒├Ž za pomoc┬▒ joomla explorera ten plik z poziomu innej strony to mi wyskakuje ┬┐e nie mam uprawnie├▒
wersja joomli 1.13 strona www.devonrex.glogow.org
  Temat zosta│ zablokowany.
Id╝ na sam▒ gˇrŕ Odpowiedz
© Copyright 2007 Best of Joomla, Powered by FireBoardPobierz nag│ˇwki ostatnich postˇw.


Strony zaprzyja╝nione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO



JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
Linki do stron www opartych na Joomla! i nie tylko!. Odsy│acze pobierane s▒ z komponentu Linki.
JOKRIS INFO
JOKRIS INFO
Do Gˇry      © 2006 JOKRIS.INFO - Strefa Polskich Sk│adnikˇw Joomla! i Mambo - Wszelkie Prawa Zastrze┐one      Do Gˇry
JOKRIS INFO



Joomla! jest wolnym oprogramowaniem udostŕpnianym na warunkach licencji GNU/GPL || Technorati Profile