ADVARSEL! Utvidelser bli angrepet (hacket)

Sikkerhet i Joomla - og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4767
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

ADVARSEL! Utvidelser bli angrepet (hacket)

Postby rued » Thu Jul 13, 2006 8:06 pm

Selv om Joomla! i seg selv er rimelig sikker når ting er riktig satt opp viser det seg dessverre at flere utvidelser til Joomla! er dårlig programmert, bl.a. mangler noen den grunnleggende sikkerheten i toppen av filene:

Code: Select all

defined( ‘_VALID_MOS’ ) or die( ‘Restricted access’ );


En av de mest utsatte utvidelsen for øyeblikket ser ut til å være ExtCalendar, som også er utdatert - dvs. den har ikke blitt fulgt opp og utviklet de siste årene. Det er derfor anbefalt å fjerne eller oppdatere/sikre denne.

Det er også anbefalt å følge med på sikkerhetsforumene for å få vite om andre farer:
Joomla!: http://forum.joomla.org/index.php/board,267.0.html
Utvidelser: http://forum.joomla.org/index.php/board,296.0.html
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 3 guests