Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Pytałem o te dziury zakładając nowy temat.
Temat zniknął a dziury zostały.
Czy nikogo ten temat nie interesuje?

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Jan P.:
Pytałem o te dziury zakładając nowy temat.
Temat zniknął a dziury zostały.
Czy nikogo ten temat nie interesuje?

O co właściwie pytasz?
Jakie dziury? Konkretnie?
Jeśli chodzi o bezpieczeństwo samego skryptu, wystarczy aktualizować kolejne wersje, zawierają one poprawki i znane luki są w nich poprawiane.
Jeśli zaś chodzi o komponenty, ich bezpieczeństwo to temat rzeka. Bez konkretnego odniesienia to po prostu lanie wody.

Zapewniam Cię również, że całkiem sporo pań nieźle orientuje się w tematyce Joomli, skąd więc tak szowinistyczny tytuł wątku? ;)Marcin K. edytował(a) ten post dnia 18.01.09 o godzinie 12:37

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Marcin K.:

Jan P.:
Pytałem o te dziury zakładając nowy temat.
Temat zniknął a dziury zostały.
Czy nikogo ten temat nie interesuje?

O co właściwie pytasz?
Jakie dziury? Konkretnie?

Że wchodzą sobie inni na serwer przez skrypt joomly i instalują różne rzeczy, które są na ogół szkodliwe.
Pojawiają się wpisy róznych odwołań.

Jeśli chodzi o bezpieczeństwo samego skryptu, wystarczy aktualizować kolejne wersje,

A w miedzyczasie to co?

zawierają one poprawki i znane luki są w nich poprawiane.

Tak, ale nie usuwa to niepotrzebnych wpisów które szkodzą wszystkim oglądajacym taką stronę.

Jeśli zaś chodzi o komponenty, ich bezpieczeństwo to temat rzeka. Bez konkretnego odniesienia to po prostu lanie wody.

Zapewniam Cię również, że całkiem sporo pań nieźle orientuje się w tematyce Joomli, skąd więc tak szowinistyczny tytuł wątku? ;)

Jaki?
Bo był inny i zginął wczoraj.
Na ogół jak pytam to pytam jak ja chce i kogo chce a nie inny czytelnik:)

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Czy szanownemu Panu się wydaje że my tę joomlę piszemy czy co?MK Jaworski edytował(a) ten post dnia 18.01.09 o godzinie 13:46

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Jan P.:

Marcin K.:

Jan P.:
Pytałem o te dziury zakładając nowy temat.
Temat zniknął a dziury zostały.
Czy nikogo ten temat nie interesuje?

O co właściwie pytasz?
Jakie dziury? Konkretnie?

Że wchodzą sobie inni na serwer przez skrypt joomly i instalują różne rzeczy, które są na ogół szkodliwe.
Pojawiają się wpisy róznych odwołań.

Tutaj generalnie winni są ci "inni", czyli masoni i cykliści, który odpowiadają ze te "różne rzeczy".
A jak "pojawiają się wpisy" to może ufoki tu mieszają?

Jeśli chodzi o bezpieczeństwo samego skryptu, wystarczy aktualizować kolejne wersje,

A w miedzyczasie to co?

A w międzyczasie trzeba pilnować. Można stróża (admina), który ma jakieś pojęcie w tym temacie zatrudnić.

zawierają one poprawki i znane luki są w nich poprawiane.

Tak, ale nie usuwa to niepotrzebnych wpisów które szkodzą wszystkim oglądajacym taką stronę.

Tu już rola stróża (admina) mającego rozeznanie w tematyce bezpieczeństwa.

Jeśli zaś chodzi o komponenty, ich bezpieczeństwo to temat rzeka. Bez konkretnego odniesienia to po prostu lanie wody.

Zapewniam Cię również, że całkiem sporo pań nieźle orientuje się w tematyce Joomli, skąd więc tak szowinistyczny tytuł wątku? ;)

Jaki?
Bo był inny i zginął wczoraj.
Na ogół jak pytam to pytam jak ja chce i kogo chce a nie inny czytelnik:)

Nie bardzo zrozumiałem - mogę prosić po polsku? ;)

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Wsadzaj Pan kwiatek do kożucha i wydz Pan na procesję Bożego Ciała.
Tam stróże mają soją reklamę.
gdy Pana zauważe to masz Pan zapewnione 60 min/godz i wolne światło w dzień.
Z resztą to do szkoły i powtórzyc sobie naukę czytania ze zrozumieniem
Stróżofilozofów nie zatrudniam.
Miłego dnia zyczę.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

MK Jaworski:
Czy szanownemu Panu się wydaje że my tę joomlę piszemy czy co?

Gdyby mnie się coś wydawało to bym napisał o tym.
Mnie się nic nie wydaje a jedynie szukam odpowiedzi na dziury w niej a nie na kasowanie zapytania.
To wszystko.
Jak nie znam odpowiedzi to nie odpowiadam.
Myślę, że tu też tak jest.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Gdyby mnie się coś wydawało to bym napisał o tym.

"Panowie? Dziury w Joomli likwidować"

brzmi to niestety jak gorączkowe urojenia w tonie narzekająco - rozkazującym.

Mnie się nic nie wydaje a jedynie szukam odpowiedzi na dziury w niej

Odpowiedź jest taka że dziury w oprogramownaiu były, sa i będą, trzeba cierpliwie instalować nowe wersje a w międzyczasie płacić komuś kto się zna, albo znać się samemu na zabezpieczaniu serwisów. Niezależnie czy to joomla czy co innego.MK Jaworski edytował(a) ten post dnia 18.01.09 o godzinie 15:23

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

MK Jaworski:
"Panowie? Dziury w Joomli likwidować"

brzmi to niestety jak gorączkowe rojenia. My nie likwidujemy żadnych dziur w joomli bo nie jestesmy jej developerami. Dziury w joomli są łatane na bieżąco, nowe wersje łatają stare dziury, ale jak się ktoś włamał już na serwer to pozamiatane, pretensje można mieć tylko do siebie ewentualnie developerów dodatków 3rd party. Trzeba zatrudnić admina co się zna na rzeczy, ewentualnie cierpliwie znosić napady hakierów.

Ogólny wniosek jest taki, że ten temat jest bez sensu, bo na dziury panaceum nie ma. A tytuł tematu jest zwyczajnie pretensjonalny i zrzędliwy.

Mozna jeszcze inne rzeczy dodać, prawda?
A mnie interesują te dziury i szukam ich w joomli.
Gdzie one są i jak je likwidować.
Nie temat a te dziury w tym temacie.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Mozna jeszcze inne rzeczy dodać, prawda?
A mnie interesują te dziury i szukam ich w joomli.
Gdzie one są i jak je likwidować.
Nie temat a te dziury w tym temacie.

od tego są bugtrackery a nie fora na goldenline, nie dziiwę się że temat poprzendi został zamknięty i nie zdziwię sie, jak zostanie zamknięty też ten.

Likwidowanie dziur w Joomli jako takiej odbywa się przez instalowanie łat. Zabezpieczanie skryptu przez odpowiednie chmody.

Dziur w oprogrmowaniu 3rdparty jest od groma.

Więc polecam bugtrackery i milw0rm tam zaglądam przynajmniej raz na dwa dni. Sam zwykle nic nie łatam, czekam na łaty autorów.MK Jaworski edytował(a) ten post dnia 18.01.09 o godzinie 15:28

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Jan P.:
Stróżofilozofów nie zatrudniam.

To całkiem oczywiste, w tym temacie wydaje się pan być samowystarczalny... ;)

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

MK Jaworski:

Gdyby mnie się coś wydawało to bym napisał o tym.

"Panowie? Dziury w Joomli likwidować"

brzmi to niestety jak gorączkowe urojenia w tonie narzekająco - rozkazującym.

A ja dodfam srajaco - pierdzącym.

Mnie się nic nie wydaje a jedynie szukam odpowiedzi na dziury w niej

Odpowiedź jest taka że dziury w oprogramownaiu były, sa i będą, trzeba cierpliwie instalować nowe wersje a w międzyczasie płacić komuś kto się zna, albo znać się samemu na zabezpieczaniu serwisów.

Srutu tutu peczek drutu.

Niezależnie czy to joomla czy co innego.

Myślałem, ze ludzie dyskutujący o joomli na forum dyskutują o jomli a nie swojej wyobrazni.
Jak nie ma pan odpowiedzi to po co Pan filozofuje?

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

MK Jaworski:

Mozna jeszcze inne rzeczy dodać, prawda?
A mnie interesują te dziury i szukam ich w joomli.
Gdzie one są i jak je likwidować.
Nie temat a te dziury w tym temacie.

od tego są bugtrackery a nie fora na goldenline, nie dziiwę się że temat poprzendi został zamknięty i nie zdziwię sie, jak zostanie zamknięty też ten.

A ja się dziwie.
Bardzo.
Czyżby dziur nier było?

Likwidowanie dziur w Joomli jako takiej odbywa się przez instalowanie łat. Zabezpieczanie skryptu przez odpowiednie chmody.

Dziur w oprogrmowaniu 3rdparty jest od groma.

Więc polecam bugtrackery i milw0rm tam zaglądam przynajmniej raz na dwa dni. Sam zwykle nic nie łatam, czekam na łaty autorów.

No tu już Pan podszedł do tematu poważnie.
I o tych dziurach chcę rozmawiać a nie o filozofi życia rozmawiającego.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Marcin K.:

Jan P.:
Stróżofilozofów nie zatrudniam.

To całkiem oczywiste, w tym temacie wydaje się pan być samowystarczalny... ;)

Jak Pan filozoficzny:)

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Jak nie macie Panowie nic do powiedzenia na temat dziur w joomly to serdecznie dziekuję za dyskusję.
O filozofi pogadam sobie na forach fizoloficznych.
Pozdrawia i miłego dnia zycze.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Odpowiedź na temat dziur jest taka (że się powtórzę)

Likwidowanie dziur w Joomli jako takiej odbywa się przez instalowanie łat. Zabezpieczanie skryptu przez odpowiednie chmody.

Dziur w oprogrmowaniu 3rdparty jest od groma.

Więc polecam bugtrackery i milw0rm tam zaglądam przynajmniej raz na dwa dni. Sam zwykle nic nie łatam, czekam na łaty autorów.

A ja się dziwie.
Bardzo.
Czyżby dziur nier było?

i ponownie - dziury są, ale od ich łatyania są CI KTÓRZY PISZĄ DANY PROGRAM. jedyne co może zrobić user to instalować łaty i dbać o bezpieczeństwo serwera (chmody itp) ewentualnie monitorować bugtrackery i storny typu milworm i wyłączać skompromitowane rozszerzenia.MK Jaworski edytował(a) ten post dnia 18.01.09 o godzinie 16:15

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

przepraszam dziury są i będą... nie tylko w drogach.

Waćpan Jan co cierpliwości naszej nadużywa pyta, czy i ma pretensje jakowe? Są różnego rodzaju komponenty które chronić naszą Joomla! mają wszakże kosztują nieco... poza tym blokowac przez IP każdy z nas może i tak z pewnością czyni. Jaka Joomla! jeśli nadal stara to co my na to poradzimy, przecież nikt latać jej nie zamierza. Może skoro tak źle warto się przerzucić na HTML w czystej postaci i wtedy nawet pan się nie włamie ?

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Paweł F.:
przepraszam dziury są i będą... nie tylko w drogach.

Waćpan Jan co cierpliwości naszej nadużywa pyta,

Przepraszam Pana najmocniej.
Jak Pan jest niecierpliwy to proszę tu nie wchodzić a nuż przy nieodpowiednich ruchach czy słowach moze coś się wydarzyć.
No i nie wiedziałem, ze Pan tu z rodziną.

czy i ma pretensje jakowe?

A nawet to i tak nie napiszę gdyż ludzie niecierpliwi są nieodpowiedzialni.
Zaczną cegłami rzucać albo co.

Są różnego rodzaju komponenty które chronić naszą Joomla! mają wszakże kosztują nieco...

Ja tam wole zrezygnować z dziurawej joomly i jej niecierpliwego własciciela i przy okazji innym to powtórzyć.
Po co sobie złym skryptem głowe zawracać.

poza tym blokowac przez IP każdy z nas może i tak z pewnością czyni.

Jasne. Po co inni mają do niej mieć dostep.
Bynajmiej dziur nie odkryją:)

Jaka Joomla! jeśli nadal stara to co my na to poradzimy,

Ja już od Pana i rodziny nic nie chcę.
Wiem, ze towarzystwo niecierpliwe.

przecież nikt latać jej nie zamierza.

No to wiem wszystko.

Może skoro tak źle warto się przerzucić na HTML w czystej postaci i wtedy nawet pan się nie włamie ?

Nie tylko joomla istnieje wiec jej polecać napewno nie bedę a te zapisy sobie skopiowałem aby pokazać innym co i kto mówi o tym skrypcie.
Dobra reklama.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

MK Jaworski:
Odpowiedź na temat dziur jest taka (że się powtórzę)

Likwidowanie dziur w Joomli jako takiej odbywa się przez instalowanie łat. Zabezpieczanie skryptu przez odpowiednie chmody.

Dziur w oprogrmowaniu 3rdparty jest od groma.

Więc polecam bugtrackery i milw0rm tam zaglądam przynajmniej raz na dwa dni. Sam zwykle nic nie łatam, czekam na łaty autorów.

A ja się dziwie.
Bardzo.
Czyżby dziur nier było?

i ponownie - dziury są, ale od ich łatyania są CI KTÓRZY PISZĄ DANY PROGRAM. jedyne co może zrobić user to instalować łaty i dbać o bezpieczeństwo serwera (chmody itp) ewentualnie monitorować bugtrackery i storny typu milworm i wyłączać skompromitowane rozszerzenia.

Jakaś już konkretna odpowiedz.
Doszło do tego, ze włamywacz sobie ten skrypt zainstalował aby mógł dalej buszować po serwerze.
Ja z niego nie korzystałem.
Ta nasza rozmowa dała mnie do zrozumienia, że z tego skryptu korzystać nie należy.
To wszystko.
Dzieki za informacje oraz przepraszam zniecierpliwionych czyli ludzi nadzwyczaj nerwowych:)
Żadnych CMS-ów w wydaniu Pana Frankowskiego.

Temat: Panowie? Dziury w Joomli likwidować a nie tematy w tym...

Nie wiem co ma do tego frankowski, ale:

-na pewno nie jest właścicielem joomli
-właścicielem joomli jest fundacja opensource matters
-developerami są głównie amerykanie
-w usa jest to rynek MILIONOWY
-community joomlowe jest po prostu gigantyczne i udziela swietnego wsparcia

-zapewniam ze przy dobrym stosowaniu wcale nie jest taka dziurawa.
-są poważne firmy które płacą 12000$ za stronkę

-oprogramowanie webowe czy to opensource czy nie zwykle ma mniejsze czy większe dziury, niejedna instytucja kupiła full wypas CMSa za grube dziesiątki tysięcy peelenów po którym potem hakerzy skakali jak żydzi na wyprzedaży.
-Z racji tego że jest to opensource, jest nieco łatwiej dziurę w takim sofcie znaleźć prawdziwym hakerom. Nieprawdziwi potem przez te dziury (których sami nie umieją znaleźć) kładą soft na stronach. Zwykle tureckie scriptkiddies albo inne dzieci neostrady.

-Większość włamów na joomlę odbywa się przez komponenty napisane albo przez zapaleńców, albo przez firmy - których autorzy zwykle robią (chyba ze zmęczenia) szkolne błędy typu include($_REQUEST['file'].'.php');

-Jak się nie zna ktoś na konfiguracji/nie ma kasy opłacić speca niech lepiej strony robi w htmlu albo liczy sie z tym, że ktoś mu zrobi wjazd na chatę. Można sobie przebierać we frameworkach do nagłej śmierci, wszystkie opensourceowe przy złym zarządzaniu prędzej czy później pójdą pod nóż "hakierów"

Więc wiem o czym piszę, siedzę w tym po uszy, znam osobiście ludzi z core teamu, z fundacji, z fundacji pobocznych, mnóstwo ludzi z branży - firm średnich i dużych, tysiące zwykłych klientów, tysiące stron na joomli przewinęło mi się przez ręce. Widziałem w życiu dwie shakowane stronę na Joomla 1.5. Była to strona firmy w której pracuję - mój szef w twórczej pasji zainstalował skompromitowany dodatek do zarządzania plikami, a druga to była moja strona testowa na której ustawiłem chmody na 777 i zostawiłem w spokoju bo była mi już niepotrzebna.MK Jaworski edytował(a) ten post dnia 19.01.09 o godzinie 00:25