Sikkerhedsscanner til Joomla

Her kan du stille spørgsmål til den daglige administration af dit Joomla! websted.

Moderators: b-ronnow, General Support Moderators

Forum rules
Locked
gigahostdk
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Wed Jan 23, 2013 3:38 am

Sikkerhedsscanner til Joomla

Post by gigahostdk » Wed Jan 23, 2013 4:27 am

Hej Joomla-folk :-)

Først og fremmest: jeg håber at det er OK at jeg poster her.

Jeg arbejder for en dansk hostingudbyder, hvor vi har set ret store angreb mod Joomla på det seneste, som relaterer sig til Joomla's content editor (JCE).

Vi har så vidt muligt prøvet at blokere for angrebet, men har erfaret at det er svært uden også at bryde funktionalitet på sider som ikke er sårbare. Derfor har vi udviklet software til at scanne efter sårbarheden.

Dette har vi nu besluttet at stille til rådighed for alle - så man nemt kan afklare om sårbarheden er til stede på ens site.

I finder scanneren her:

http://joomlascanner.gigahost.dk/

Er uheldet ude, og er dit site sårbar så anbefaler jeg at du straks opdaterer JCE. Alternativt kan man slukke branden ved at fjerne/omdøbe (husk backup!) følgende fil:

/plugins/editors/jce/libraries/classes/manager.php

Det vil sikre en mod angrebet, men samtidigt ødelægge JCE-funktionalitet.

Jeg håber den kan hjælpe nogen, og ellers er alle velkommen til at rette spørgsmål mod mig :-)

Hvis der er nogen af jer der arbejder med hosting af mange Joomla sites så er I også velkommen til at kontakte mig vedr. filsignaturer, DPI-regler og lignende.

- Bill

 
 
Locked

Return to “Administration - Generel brug”