The Joomla! Forum ™

Download

Demo


Board index » Joomla! International Language Support » International Zone » Spanish Forum » Seguridad y rendimiento

Forum rules


Please click here to view the forum rules



Post new topic Reply to topic  Page 1 of 1
  [ 9 posts ] 
  Print view Previous topic | Next topic 
Author Message
Xema
PostPosted: Thu Jul 27, 2006 9:36 pm 
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Thu Oct 13, 2005 3:53 pm
Posts: 128
Location: Valencia - España
Bueno se comenta en el foro oficial de seguridad en ingles, que la mayoría de problemas de seguridad en los componentes vienen por este fallo:
Quote:
This is the same vulnerability that exists in some of the other 3PD components we have been discussing.
The files do not include:

Código:

// Don't allow direct linking
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );


Any component/module extension that allows direct access to the code should be considered vulnerable.


Es decir con los componentes en alguno de sus archivos al principio no tiene este codigo:
Code:
// Don't allow direct linking
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

Permiten acceder directamente a ellos y se les podría cambiar el codigo por uno malicioso, por eso revisar vuestros componentes, añadirles estas lineas si fuera necesario, y además ponerle los parches si están disponibles.

_________________
www.cochesdevalencia.es Portal sobre el mundo del motor (noticias, concesionarios, vehículos de ocasión) y 100% joomla
Top
 Profile  
 
Vogue
PostPosted: Fri Jul 28, 2006 10:47 am 
Joomla! Intern
Joomla! Intern
Offline

Joined: Fri Aug 19, 2005 10:15 pm
Posts: 50
La cuestión es, ¿en que archivo he de meter ese código? ¿en todos?

Nos olvidamos de lo de siempre, la mayor parte de los que utilizamos joomla, NO SOMOS PROGRAMADORES. Sino webmasters, que gestionamos nuestras propias web.

En otras palabras, es genial saber que con incluir esas líneas, ya estamos protegiendo un componente que nos puede ser imprescindible, pero… si quien lo dice, no comenta en que lugar, es como si uno va al medico, y le dicen que tienes un virus, y acto seguido te da una palmadita en la espalda y te dice pero hay una pastillita que lo cura, abre la puerta y dice: SIGUIENTE… dejándote así, con el virus... y obviamente con muchas ganas de abrirle la cabeza por no darte la receta, y curar el mal.

No es por ti Xema, pero es que hay mas de una conversación que tendrían que ponerle una etiqueta, SOLO PROGRAMADORES, LOS DEMAS EXCLUIDOS.


Last edited by Vogue on Fri Jul 28, 2006 10:52 am, edited 1 time in total.

Top
 Profile  
 
shacker
PostPosted: Fri Jul 28, 2006 11:07 am 
User avatar
Joomla! Explorer
Joomla! Explorer
Offline

Joined: Fri Aug 19, 2005 3:50 pm
Posts: 310
Xema solo quiere ayudar y tendriamos que agradecerselo por preocuparse de nosotros.

Esa linea que comenta se aplica siempre en el principio de los archivos,

Ejemplo: components/com_banners/banners.php
Code:
<?php
/**
* @version $Id: banners.php 3494 2006-05-14 23:51:02Z stingrey $
* @package Joomla
* @subpackage Banners
* @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );


un saludo

_________________
Desarrollo y Downloads para Joomla!
http://www.joomlaspanish.org
Joomla! Spanish 2005-2009 + de 1.000.000 de descargas
http://joomlacode.org/gf/project/spanish/
Top
 Profile  
 
Xema
PostPosted: Fri Jul 28, 2006 11:28 am 
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Thu Oct 13, 2005 3:53 pm
Posts: 128
Location: Valencia - España
Xema wrote:

Es decir con los componentes en alguno de sus archivos al principio no tiene este codigo:

Permiten acceder directamente a ellos y se les podría cambiar el codigo por uno malicioso, por eso revisar vuestros componentes, añadirles estas lineas si fuera necesario, y además ponerle los parches si están disponibles.


Perdón creia que lo habia dejado bastante claro, pero puede que no fuera así, como cito arriba habia puesto que en cada componente todos sus archivos en la primera linea (la primera de codigo no de comentarios) deben llevar ese codigo y sino añadirlo.

Por eso creia que ya quedaba claro que se pone el codigo en la primera linea después de los comentarios (tambien se puede poner antes que no pasa nada) es decir el primer codigo debe ser ese. y hay que ponerselo a todos los archivos de los componentes. Si ya lo tienen no, solo a los archivos que no lo tengan.

En el foro he puesto una lista de los componentes que por ahora se han descubierto que son inseguros, si encontrais alguno más avisarlo.

Espero que así lo puedas entender correctamente, para cualquier duda pregunta y perdona otra vez por no explicarme del todo bien.

_________________
www.cochesdevalencia.es Portal sobre el mundo del motor (noticias, concesionarios, vehículos de ocasión) y 100% joomla


Last edited by Xema on Fri Jul 28, 2006 11:31 am, edited 1 time in total.

Top
 Profile  
 
Vogue
PostPosted: Fri Jul 28, 2006 11:52 am 
Joomla! Intern
Joomla! Intern
Offline

Joined: Fri Aug 19, 2005 10:15 pm
Posts: 50
shacker wrote:
Xema solo quiere ayudar y tendriamos que agradecerselo por preocuparse de nosotros.


Lo sé, y por eso comente, recalque, que mi critica no es por él, ni su ayuda.

Es una critica A LOS PROGRAMADORES, que sistemáticamente hablan PARA ELLOS, OLVIDANDO a los demás.

Espero que ahora quede claro, mi critica es a los programadores, no a los usuarios que como yo, si pueden, aportan su grano de ayuda.
Top
 Profile  
 
merolhack
PostPosted: Wed Aug 02, 2006 3:19 pm 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Fri Jun 30, 2006 5:20 am
Posts: 784
Location: México, D.F.
Oye pero tú quieres todo peladito y en la boca no? ni que fuera tan dificil usar el Dreamweaver para buscar esa línea de código en todo el sitio  ;)

_________________
[ Abajo y a la Izquierda esta el corazón. ]
˜”*°•˜ http://www.sociedadred.biz ˜•°*”˜
[ Joomla Latino ]
Top
 Profile  
 
Vogue
PostPosted: Fri Aug 04, 2006 8:15 am 
Joomla! Intern
Joomla! Intern
Offline

Joined: Fri Aug 19, 2005 10:15 pm
Posts: 50
merolhack,  >:(  no te pases, aquí nadie pide las cosas mascadas, sino que se hable con CLARIDAD, y con las correspondientes EXPLICACIONES, para aquellos QUE NO SABEN, y carecen de programas de PAGO.

Por otra parte te invito a que revises los archivos de algunos componentes, eso, si no te entra el soponcio al ver que pueden llegar a ser un centenar, y si a eso, le añades que hay gente, que no tiene idea de que se le habla... como resultado damos INSEGURIDAD.

Pues la gente si ve que es un tremendo lío, pasa de hacer nada, y eso puede inducir a dos cosas, a que abandonen su joomla sin actualizar ni parchear, dejando un problema a los servidores de hosting (que terminaran prohibiendo joomla), o bien marchándose a otros sistemas que les den más fiabilidad y menos problemas.

No nos pasemos de listos, que esto es un proyecto de código libre, y abierto a TODO el mundo, y eso incluye a los que no saben nada, o poco.

Si se explican las cosas, aquellos que NO saben, empezaran a ENTENDER que es lo que tienen entre sus manos, y con la información, CONOCIMIENTOS, bien explicados, SE APRENDE. Por cierto los foros han de ser una prioridad en esto ultimo, en que los usuarios APRENDAN, de la mano de los que si saben.


Last edited by Vogue on Fri Aug 04, 2006 8:24 am, edited 1 time in total.

Top
 Profile  
 
enkacom
PostPosted: Sun Sep 17, 2006 11:50 am 
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Sun Sep 04, 2005 7:17 pm
Posts: 104
Vogue realmente contra mas te leo mas de acuerdo estoy contigo...me gustaria continuar esto en el post  ¿Es joomla es CSM o un queso de gruyer? http://forum.joomla.org/index.php/topic ... html&nbsp; para no confundir a los usuarios.
Top
 Profile  
 
RC
PostPosted: Tue Sep 19, 2006 6:59 am 
User avatar
Joomla! Intern
Joomla! Intern
Offline

Joined: Mon Apr 17, 2006 9:15 pm
Posts: 60
Location: Chile
ya parche todos mis componentes con ese codigo....como dicen, Mejor irse a la segura!!!

_________________
http://www.entrebits.cl
Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  Page 1 of 1
  [ 9 posts ] 


Board index » Joomla! International Language Support » International Zone » Spanish Forum » Seguridad y rendimiento

Who is online

Users browsing this forum: No registered users and 0 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group