forum.boolean.name - Показать сообщение отдельно

ABTOMAT · 18.03.2012, 22:01

Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили.

Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде!

Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх:

1. Возможной дырой в безопасности.
2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления.
3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1).

Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель).

Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов.

18.03.2012, 22:01	#2
ABTOMAT Ференька Регистрация: 26.01.2007 Адрес: улица Пушкина дом Колотушкина Сообщений: 10,741 Написано 5,461 полезных сообщений (для 15,675 пользователей) Всего наград 3	Ответ: Версии joomla Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили. Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде! Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх: 1. Возможной дырой в безопасности. 2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления. 3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1). Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель). Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов. Это же самое касается и всех остальных, кто любит выключать обновления сетевых прог (особенно не обновляет Винду и браузер) по принципу "У меня всё работает - и ок, зачем мне эти обновления", (к тому же часто эти же персонажи сидят в системе с правами админа) а потом хрен знает откуда вылазят баннеры на рабочий стол ("а я ничо не открывал и не запускал!"). См. Переполнение буфера, например. Чем попсовей прога (а Винда - самая попсовая прога в мире, с этим не поспоришь) - тем больше желающих заюзать дыры в ней, помните об этом. Надеюсь, я кого-то вразумил. __________________ Мои проекты: Анальное Рабство Зелёный Слоник Дмитрий Маслов* Различие Клюква * — в стадии разработки ** — в стадии проектирования Для проектов в стадии проектирования приведены кодовые имена Последний раз редактировалось ABTOMAT, 19.03.2012 в 03:05.
(Offline)