Strona Główna Forum Dyskusyjne Joomla Mambo Komponenty Moduły! Pobierz Pliki Księga Gości-Dopisz Się!! Napisz do nas! Okienka Popups dzięki overLIB!
Dzisiaj jest środa, 21 listopada 2018 r. 325 dzień roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj Nowości z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ŚWIECIE! I ZA DARMO!!. PODZIĘKUJMY TWÓRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przekaż 1% Podatku
Przekaż 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migrację
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszę o składanie ofert na mój adres
E MAIL.
Dodaj Do Zakładek
 
 
Add to Technorati Favorites
Menu główne
Joomla 1.0.13 ISO/UTF
Joomla 1.0.13 ISO. Pobierz!!.

Joomla 1.0.13 UTF. Pobierz!!.
Gorąco polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gorąco polecam. Oby jak najwięcej takich programistów!...
Logowanie do Serwisu





Nie pamiętasz hasła?
Najczęściej pobierają...
Gadu-Gadu Firma 1.2
JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo ™
JOKRIS Admin Jokris.info
Fiołek Administratorka
GG Firma ©2009 Jokris.info
2s Sqad - Posłuchaj!
UWAGA:
Brak zainstalowanego plugina Adobe Flash Player!
Proszę go pobrać klikając na przycisk Get macromedia Flash Player
Mambo 4.5.5 Stable PL
Pobierz Mambo 4.5.5 Stable PL! Polska wersja Mambo 4.5.5 - polski frontend, panel admina po angielsku,
Statystyki Serwisu
Odwiedza nas 2 gości
Już odwiedziło nas... 24995985 internautów. Z naszej witryny
pobrano w sumie... 235377 plików. Mamy użytkowników...
Użytkownicy
  2007 wszystkich
  0 dziś
  0 ten tydzień
  0 ten miesiąc
 ostatni: grafo1
I dla Ciekawskich...
A ostatnio stronę odwiedzali...
johcoh - 22.04-19:42
Steadam - 18.03-21:58
jaca220 - 14.01-18:35
Model7 - 10.06-15:22
rolando - 20.04-18:00
bartek9 - 08.04-19:55
jerzyszczur - 08.04-19:00
data - 27.02-08:51
oiz - 12.02-18:23

Katalog Gwiazdor

Otwarty Katalog Stron Internetowych

Profesjonalne bezpłatne statystyki www

Top 24 - Katalog Dobrych Stron

Szukaj w Serwisie...
Księga Gości-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwoń do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
21 Listopada 2018
Środa
Imieniny obchodzą:
Albert, Alberta,
Albertyna, Janusz,
Konrad, Konrada,
Maria, Piotr,
Regina, Rena, Rufus,
Twardosław, Wiesław
Do końca roku zostało 41 dni.
Cytaty
Miłość jest córką wiedzy. Im głębsze poznanie, tym gorętsze ukochanie.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2018 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2018 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Jesteś w kategorii Z ostatnich dni 
Podstawowe zabezpieczenie serwisu
Utwórz PDF Poleć znajomemu
Autor: Jokris   
09.08.2007.
Widzę, że wiele osób nie dba o bezpieczeństwo własnego serwisu. Szczególnie podczas jego modyfikacji, czyli instalacji, pre instalacji, nadpisywania i.t.p. Proponuję Wam, abyście na czas modyfikacji systemu nie zostawiali serwisu nie zabezpieczonego, z plikami, do których każdy ma dostęp, i może je nie tyle modyfikować, ile pobrać. Należy serwis zabezpieczyć na czas "remontu". Wystarczy wrzucić do katalogu "www" plik o nazwie "index.html" z treścią którą podam w dalszej części artykułu. Dość często, wędrując po internecie natrafiam na takie właśnie strony, w których nie ma żadnego pliku index.php ani index.html. Jest tylko widoczna struktura katalogów, pozwalająca na swobodne przeglądanie zawartości całego serwisu. Dotyczy to nie tylko polskich stron, ale i wielu zagranicznych. Ale w większości łączy je jeden szczegół. Są to witryny oparte o systemy CMS Joomla! lub Mambo. Stąd też niejako zostałem "przymuszony" do napisania tego artykułu, w trosce o bezpieczeństwo waszych serwisów. Nie dawajcie przyzwolenia na "buszowanie" po waszej stronie, bo nie dość że łatwo można coś na taki serwer podrzucić, co może zakończyć się paraliżem strony, a nawet wypowiedzeniem konta przez dostawce hostingowego. Ostatnio pisał do mnie użytkownik Joomla!, któremu do pliku index.php serwisu notorycznie ktoś dopisuje, tuż pod zakończeniem kodu PHP dodatkowy kod, i to  sporej wielkości, z odnośnikami do spamerskich stron. Lub wstawia mu ramkę <iframe>, która normalnie może nie być widoczna, ale istnieje podczas startu  i inicjacji skryptów naszej strony ( coś w stylu reklam Google ).  I okazuje się, że ma poprawne chmody ( optymalne jak na jego serwer ). Piszę to po to, abyście zdali sobie sprawę z tego, że istnieją na Świecie, a i też w Polsce ludzie, którzy posiadają ogromne zdolności w programowaniu, i to nie tylko w PHP. I Ci ludzie ( mam na myśli ściśle określoną grupę -Hackerów ) nie mają żadnych skrupułów  przed tym aby obrócić waszą stronę, każda stronę  w  składowisko  zmodyfikowanych skryptów naszego CMS-a, oczywiście nie przydatnych dla nas, a pożytecznych dla nich ( zdobycie punktów w jakimś nieoficjalnym rankingu, a może i pieniędzy?. Kto to wie...). Na zakończenie wstępu nie będę pisał o zabezpieczaniu strony plikami .htaccess, bo jest to temat dość obszerny i przeznaczony na inny artykuł. Chodzi mi tylko o podstawowe zabezpieczenie. Proszę, poczytaj dalej...

Należy wrzucić do katalogu "www" plik o nazwie "index.html" z taką oto treścią:

Kod:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
       <html>
       
       <head>
       <meta http-equiv="content-type" content="text/html; charset=iso-8859-2">
       <title>SERWIS OFFLINE</title>
       <meta name="generator" content="Notatnik">
       </head>
       <body bgcolor="#FFFAF0" text="black" link="blue" vlink="purple" alink="red">
       <p align="center"><font face="Tahoma"><b>SERWIS CHWILOWO NIEDOSTĘPNY.</b></font></p>
       <p align="center"><font face="Tahoma"><b>PRZEPRASZAMY</b></font></p>
       <p align="center">
       <font face="Tahoma" size="1"><b>(C) 2007 <a href="http://www.twojastrona.tld/">WWW.TWOJASTRONA.TLD</a>
       </b></font>
       </p>
       <br />
       <br />
       <div align="center">
       <a href="http://www.twojastrona.tld/"><img src="logo.gif" alt="WWW.TWOJASTRONA.TLD" title="WWW.TWOJASTRONA.TLD" style="border: 2px solid rgb(204, 153, 51); margin: 2px;" align="middle" border="0" width="319" /></a>
       </div>
       </body>
       
       </html>






Spowoduje to, iż strona będzie miała komunikat o "remoncie", a tym samym zabezpieczycie się przed tym, aby po kliknięciu na odnośnik do Waszej strony nie pojawiała się strona z wielkim napisem:

 


Index of /

 


Name           Last modified           Size       Description

 

Bezpieczeństwo, a raczej bardziej profilaktyka w zakresie bezpieczeństwa jest mało powszechna, dlatego zróbcie dla siebie chociaż tyle. Wstawcie ten plik z kodem, i odpowiednim rozszerzeniem pod katalog "www" serwisu. 

Treść artykułu dotyczy wszystkich użytkowników systemów CMS Joomla! i Mambo. Nie dawajcie podstaw "hackerom" do działania, bo znów słychać o ich aktywności. Dlatego dziwi mnie, że wszędzie dosłownie "trąbi" się o ustawieniu Register Globals [Rejestruj globalne zmienne] na OFF oraz RG_EMULATION [Emulacja zmiennych globalnych] też na OFF, a nie pisze się o podstawowych zabezpieczeniach serwisu. I tak nigdy nie zabezpieczymy serwisu na 100%, ale na 60% to już jest dużo.

10 sierpnia 2007 Krzysiek Stachyra ( Jokris ) .



Zobacz także:  AutologinAdmin PL | JoGadgets - Sposób wstawiania grafiki w tekst | Pony Gallery ML 2.2.0 PL | Witaj na stronie JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo | X Otwarty turniej knurowskich siłaczy w wyciskaniu leżąc
 
« poprzedni artykuł   następny artykuł »


Strony zaprzyjaźnione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO



JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
Linki do stron www opartych na Joomla! i nie tylko!. Odsyłacze pobierane są z komponentu Linki.
JOKRIS INFO
JOKRIS INFO
Do Góry      © 2006 JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo - Wszelkie Prawa Zastrzeżone      Do Góry
JOKRIS INFO



Joomla! jest wolnym oprogramowaniem udostępnianym na warunkach licencji GNU/GPL || Technorati Profile