GoldenLine
Zaloguj się
Sławomir Stańczuk

Sławomir Stańczuk Prezes Zarządu
Polish Business Club
Sp. z o.o

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Dziś zdenerwował mnie artykuł opublikowany na portalu
http://www.komputerswiat.pl/nowosci/wydarzenia/2010/05...

Być może winny jest wspólny dla wszystkich witryn system zarządzania treścią Joomla. System ten słynie z luk bezpieczeństwa, które do tej pory nie doczekały się żadnych poprawek.


To nie wina Joomla że nie jest aktualizowana, a administrator portalu rządowego nie robi nic w sprawie bezpieczeństwa więcej niż mu każą.
Link do wypowiedziLink
Marek Przegaliński

Marek Przegaliński SEO/SEM Web Promocja
Bezpieczeństwo

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Sławomir Stańczuk:
Dziś zdenerwował mnie artykuł opublikowany na portalu
http://www.komputerswiat.pl/nowosci/wydarzenia/2010/05...

Być może winny jest wspólny dla wszystkich witryn system zarządzania treścią Joomla. System ten słynie z luk bezpieczeństwa, które do tej pory nie doczekały się żadnych poprawek.


To nie wina Joomla że nie jest aktualizowana, a administrator portalu rządowego nie robi nic w sprawie bezpieczeństwa więcej niż mu każą.
-

WP przegonił o pięć mil Joomlę.
Aktualizacje powinny być z PA. Pod tym względem (nie pod innymi) joomla jest 3 lata za czarnym lądem.
Link do wypowiedziLink
Paweł F.

Paweł F. Z Joomla! od 2005
roku, inne CMS też
się trafiają.

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Chyba redaktor artykułu nie doczytał, bo chodziło o joomla! 1.0.x
Link do wypowiedziLink
Adrian Skierniewski

Adrian Skierniewski PHP/Node.js Senior
Developer

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

A co jeśli chodzi o 1.5 ? Ma ktoś jakieś negatywne doświadczenia? Ewentualnie czy trzeba łatać jakieś standardowe luki?
Link do wypowiedziLink
Paweł F.

Paweł F. Z Joomla! od 2005
roku, inne CMS też
się trafiają.

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Primo - blokujesz dostęp do admina np. poprzez sztywny IP z którego się łączysz
2) używasz dobrych i sprawdzonych komponenetów - gdyż właśnie ponad 80% ataków wynika z dziur nie systemu a rozszerzeń
Link do wypowiedziLink
Jacek Nadolny

Jacek Nadolny Jednoosobowy kombajn
webowy. Ponad 11 lat
pracy z Joomla!

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Ten artykuł świadczy tylko i wyłącznie o braku wiedzy autora. Tak to jest, kiedy bezmyślnie niemal żywcem kopiuje się wiadomość z serwisu OSnews.pl, w którym autor również nie wysilił się, żeby rzeczowo opisać fakty.

Najbardziej niedorzeczne w podanej informacji jest zdanie: "Być może winny jest wspólny dla wszystkich witryn system zarządzania treścią Joomla. System ten słynie z luk bezpieczeństwa, które do tej pory nie doczekały się żadnych poprawek." Dobrze, że dopisane zostało "Być może winny jest...".
A wystarczyło dopisać dwa trzy zdania z tego, co autor dokładnie miał na myśli w źródłowym artykule: http://praetorianprefect.com/archives/2010/01/congress...
Jest w tym artykule mowa o bieżących aktualizacjach poprawek w systemie, czego w domyśle administratorzy zhakowanych witryny prawdopodobnie nie robili.

Nie chce mi się zabierać głosu w sprawie bezpieczeństwa witryn internetowych. Za poziom bezpieczeństwa odpowiadają w przeważającej mierze administratorzy serwerów i witryn. A z dbałością o zabezpieczenia bywa z reguły kiepsko. Mało kto się do tego przykłada.
Owszem systemy, w tym przypadku CMS również nie są doskonałe. Ale śmiem twierdzić, że oprogramowanie Open Source, którego rozwojowi nie doskwiera stagnacja, jest dużo bezpieczne od wielu tzw. firmowych systemów CMS. A to chociażby z tego prostego powodu, że żaden płatny system CMS nigdy chyba nie będzie miał rzeszy milionów użytkowników testujących jeden system.Jacek Nadolny edytował(a) ten post dnia 07.02.10 o godzinie 13:54
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Eeeee, raczej mało spotykane i nieelastyczne rozwiązanie. A jak jesteś na wyjeździe to co wtedy ? To nie jest dobre rozwiązanie, za dużo minusów. Primo powinna być zmiana nazwy z domyślnegu user-a admin na własną , a drugie dodanie Captcha do logowowania i rejstracji.
Paweł F.:
Primo - blokujesz dostęp do admina np. poprzez sztywny IP z którego się łączysz
2) używasz dobrych i sprawdzonych komponenetów - gdyż właśnie ponad 80% ataków wynika z dziur nie systemu a rozszerzeń
Link do wypowiedziLink
Paweł F.

Paweł F. Z Joomla! od 2005
roku, inne CMS też
się trafiają.

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

wiem, rozwiązań jest dużo. To "primo" to było raczej przykładowe, tak na szybko.
Link do wypowiedziLink
Paweł F.

Paweł F. Z Joomla! od 2005
roku, inne CMS też
się trafiają.

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

do listy security dodam niezliczoną ilość dodatków które wiadomo gdzie są m.in:

jFireWall Lite lub wersja full
Link do wypowiedziLink
Dawid Wygoda

Dawid Wygoda FenixInspire.pl -
Skuteczne
Rozwiązania
Internetowe

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Marek Przegaliński:

[...]
WP przegonił o pięć mil Joomlę.
Aktualizacje powinny być z PA. Pod tym względem (nie pod innymi) joomla jest 3 lata za czarnym lądem.

Po pierwsze automatyczna aktualizacja z poziomu panelu administracyjnego nie zawsze jest bezpieczna, dlatego zaleca się przed nią wykonywanie kopii bezpieczeństwa - i teraz pytanie: ile osób wykonuje backup?

Po drugie w Joomla możliwa jest automatyczna aktualizacja (upgrade) systemu do najnowszej wersji m.in. po instalacji stosownego dodatku (komponentu).Dawid Wygoda edytował(a) ten post dnia 11.02.10 o godzinie 14:08
Link do wypowiedziLink
Marek Przegaliński

Marek Przegaliński SEO/SEM Web Promocja
Bezpieczeństwo

Temat: Bezpieczeństwo i wiedza adminów o Joomla!

Dawid Wygoda:
Marek Przegaliński:

[...]
WP przegonił o pięć mil Joomlę.
Aktualizacje powinny być z PA. Pod tym względem (nie pod innymi) joomla jest 3 lata za czarnym lądem.

Po pierwsze automatyczna aktualizacja z poziomu panelu administracyjnego nie zawsze jest bezpieczna,

1. Wszystko jest sprawą skali problemu. Jak masz 5 stron to ok. ale jak masz 200? To co 2 miechy kopiowania, tetrabajty danych, np. bazy po 100 mb, ba po 500 mb ?...............................................................................\\\\

2. Ta możliwa aktualizacja, umówmy się, jest dyskusyjna :-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj