Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   forum.boolean.name > Веб-программирование > PHP / MySQL

PHP / MySQL Создание динамических Веб-ресурсов

Ответ
 
Опции темы
Старый 18.03.2012, 19:12   #1
DarkInside
Разработчик
 
Аватар для DarkInside
 
Регистрация: 08.08.2011
Сообщений: 505
Написано 191 полезных сообщений
(для 369 пользователей)
Версии joomla

Доброго времени суток
Такой вопрос. Если сейчас делать сайт на j1.5, то чем это грозит после прекращения поддержки этой версии в апреле этого года?
(Offline)
 
Ответить с цитированием
Старый 18.03.2012, 22:01   #2
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Ответ: Версии joomla

Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили.

Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде!

Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх:

1. Возможной дырой в безопасности.
2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления.
3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1).

Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель).

Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов.


Это же самое касается и всех остальных, кто любит выключать обновления сетевых прог (особенно не обновляет Винду и браузер) по принципу "У меня всё работает - и ок, зачем мне эти обновления", (к тому же часто эти же персонажи сидят в системе с правами админа) а потом хрен знает откуда вылазят баннеры на рабочий стол ("а я ничо не открывал и не запускал!"). См. Переполнение буфера, например. Чем попсовей прога (а Винда - самая попсовая прога в мире, с этим не поспоришь) - тем больше желающих заюзать дыры в ней, помните об этом. Надеюсь, я кого-то вразумил.
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена


Последний раз редактировалось ABTOMAT, 19.03.2012 в 03:05.
(Offline)
 
Ответить с цитированием
Эти 6 пользователя(ей) сказали Спасибо ABTOMAT за это полезное сообщение:
DarkInside (19.03.2012), Harter (18.03.2012), moka (18.03.2012), mr.DIMAS (19.03.2012), Randomize (19.03.2012), St_AnGer (19.03.2012)
Старый 19.03.2012, 01:05   #3
DarkInside
Разработчик
 
Аватар для DarkInside
 
Регистрация: 08.08.2011
Сообщений: 505
Написано 191 полезных сообщений
(для 369 пользователей)
Ответ: Версии joomla

Спасибо за содержательный ответ
Cайт на joomla 1.5.25 - это вроде последняя версия в этой линейке.

Еще такой вопрос по поводу уязвимостей. Ведь существует куча файерволов для joomla 1.5, они же постоянно обновляются, разве они не закрывают эти самые дыры в безопасности?

Простите за ламерские вопросы, сайт делаю первый раз, никогда не интересовался сайтостроением. Поэтому свою CMS писать будет проблематично и трудозатратно, не знаю ни php, ни js, html на уровне чайника.
На сайте будет весьма много ценной информации и возможно даже, что кто-то из конкурентов "закажет" сайт. Может посоветуете хорошую и простую, а главное безопасную CMS? Может даже платную...но чтобы цена была в разумных пределах.
(Offline)
 
Ответить с цитированием
Старый 19.03.2012, 01:57   #4
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Ответ: Версии joomla

Wordpress - присмотрись к нему
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена

(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
DarkInside (20.03.2012)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 01:09.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com