Osnove bezbednosti

Moderators: cicans, TheHacker

Locked
User avatar
TheHacker
Joomla! Ace
Joomla! Ace
Posts: 1316
Joined: Sat Oct 13, 2007 1:12 pm
Location: Beograd
Contact:

Osnove bezbednosti

Post by TheHacker » Wed Jun 02, 2010 2:00 pm

jedan veoma lep i detaljan slideshow sa prezentacije J and Beyond sa osnovnim koracima za zastitu Joomla! sajta.

http://www.slideshare.net/Sigsiu/securi ... te-4387190
Web Arena - Tutorijali - Photoshop, Joomla, JavaScript... zanimljivosti, inspiracija... http://webarena.rs

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Osnove bezbednosti

Post by gmagdic » Thu Jun 03, 2010 10:24 am

Hehe, zanimljiv .htaccess...
Hosting podrška @ AdriaHost.
http://adriahost.rs

kmilos
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 183
Joined: Mon Oct 01, 2007 2:54 pm

Re: Osnove bezbednosti

Post by kmilos » Thu Jun 03, 2010 2:20 pm

Bogami će pored ovoga biti potreban i ozbiljniji pristup iz korena:

http://henriksjokvist.net/archive/2010/ ... ib-hosting

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Osnove bezbednosti

Post by gmagdic » Thu Jun 03, 2010 2:41 pm

Pravljenje ove liste je totalno gubljenje vremena. Za Joomlu su navedene sve žive komponente, koje ko zna ko piše, svaki 'mali Mića' može da sedi kući i da piše komponente, i naravno niko na kraju neće proveriti da li postoji šansa za SQL injection. Koliko vidim 90% sa Joomlinog spiska je za komponente a exploit je SQL injection, što će reći da su je pisali amateri.

Prebroj broj Joomla exploita bez komponenti, ima ih manje nego Drupal.
Hosting podrška @ AdriaHost.
http://adriahost.rs

kmilos
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 183
Joined: Mon Oct 01, 2007 2:54 pm

Re: Osnove bezbednosti

Post by kmilos » Thu Jun 03, 2010 2:56 pm

Nisi pažljivo pročitao tekst ni pregledao spiskove. Na njima se takođe nalaze i Drupal i WP dodaci koji nisu deo core instalacije, pa ih opet ima daleko manje. Slažem se da stvarno stanje nije možda ovako drastično (statistika može da bude jako netačna nauka u zavisnosti od pretpostavko koje koristi), ali ipak pokazuje suštinu, da, upravo kao što si ti naveo, svaka šuša može da objavi Joomla komponentu bez da je Joomla tim pregleda i odobri.

Ne kažem da je Joomlin pristup ni dobar ni loš, nego da treba biti svestan da komponente sa strane niko ne testira ozbiljno, te im treba prilaziti krajnje oprezno.

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Osnove bezbednosti

Post by gmagdic » Thu Jun 03, 2010 3:12 pm

I to je tačno, ali ovo je samo pokazatelj koliko je Joomla zapravo popularna... :) naravno, nikad ne treba koristiti komponente za koje ne postoji neki feedback, rating, voting i sl.
Hosting podrška @ AdriaHost.
http://adriahost.rs

User avatar
TheHacker
Joomla! Ace
Joomla! Ace
Posts: 1316
Joined: Sat Oct 13, 2007 1:12 pm
Location: Beograd
Contact:

Re: Osnove bezbednosti

Post by TheHacker » Fri Jun 04, 2010 11:41 am

komponente su u sustini najveci problem u nasoj zajednici, iskreno se nadam da ce za 1.6 verziju podici malo kriterijume i nivo sigurnosti.
takodje koristan link.

http://docs.joomla.org/Vulnerable_Extensions_List
Web Arena - Tutorijali - Photoshop, Joomla, JavaScript... zanimljivosti, inspiracija... http://webarena.rs

User avatar
gmagdic
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 118
Joined: Wed May 05, 2010 1:53 pm
Location: http://adriahost.rs

Re: Osnove bezbednosti

Post by gmagdic » Fri Jun 04, 2010 12:12 pm

ja navodim com_myblog kao jednu od najgorih rupa...
Hosting podrška @ AdriaHost.
http://adriahost.rs


Locked

Return to “Bezbednost”