Ваш совет

@Unycom · Регистрация: 22.03.2010

Author24 — интернет-сервис помощи студентам

Имеется сайт на джумле 2,5. Сегодня получил письмо от хостера: "14 декабря опубликована информация о новой уязвимости в Joomla. Классификация уязвимости - критическая, это означает крайне высокий уровень опасности. Речь идет о возможности удаленного выполнения любого кода во всех версиях Joomla, от 1.5 до 3.4."
Теперь в размышлениях, то ли переделывать сайт под последнюю версию джумлы, то ли создать динамический на php.
Сам сайт простой без особых наворотов, с CSS дружу.
Хотелось бы услышать ваше мнение, в каком направлении двигаться.
Сам думаю что лучше создать простой шаблон на php, без баз и админки, что позволит раз и навсегда решить вопрос с уязвимостями но может я ошибаюсь.

@sleshiy · 19.12.2015, 13:21

Вопрос взлома зависит не столько от сайта, сколько от уровня взломщика. Тем не менее, это вовсе не означает, что о безопасности не стоит думать. Напротив, причем думать об этом нужно постоянно и огромная армия сообщества Joomla и других сообществ этим занимается непрестанно. А это означает, что даже в том случае, когда кем-либо будет обнаружена уязвимость, Ваши шансы повысить безопасность своего ресурса возрастает многократно, в противовес тому, если бы Вы занимались данной задачей исключительно самостоятельно. Тем паче, учитывая Вашу постановку вопроса, своих знаний Вам будет явно маловато, дабы обеспечить надежную защиту своего самописного ресурса. Если же Вас кто-то убеждает в том, что уровень защиты самописного ресурса всегда выше, нежели открытый общедоступный программный код, не верьте. Это самообман начинающих малоопытных "специалистов".
Абсолютных средств защиты нет. Даже самые серьезные программные решения с очень высоким уровнем защиты имеют уязвимости, которые ждут своего взломщика. А когда это проявляется, собственники ищут противоядие. И процесс этот непрерывен и именно в такой последовательности.
Причем, в Вашем конкретном случае, потенциальная уязвимость Вашего ресурса выявлена и Вас об этом заблаговременно предупредили. Насколько высока вероятность того, что аналогичные действия будут реализованы в отношении вашего самописного ресурса?

@Ahiles3005 · 19.12.2015, 13:44

http://habrahabr.ru/company/pt/blog/273213/
вот почитай. Они патчи выпустили для джумлы разной версии.

Новые блоги и статьи Все статьи Все блоги /
Вопросы на собеседованиях по микросервисам ArchitectMsa 27.03.2025 Работодатели ищут не просто разработчиков, знающих базовые концепции, а специалистов, разбирающихся в тонкостях масштабирования, отказоустойчивости и производительности. Сейчас на первый план выходят. . .	Взаимодействие Python с REST API py-thonny 27.03.2025 REST API - это архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Python располагает функциональным набором инструментов для работы с REST API и основная библиотека для. . .	sshd restrictions, ssh access limitations jigi33 26.03.2025 sshd restrictions \| ssh access limitations рестрикции доступа на сервер sshd статья: https:/ / www. golinuxcloud. com/ restrict-allow-ssh-certain-users-groups-rhel	Компиляция C++ с Clang API NullReferenced 24.03.2025 Компиляторы обычно воспринимаются как черные ящики, которые превращают исходный код в исполняемые файлы. Мы запускаем компилятор командой в терминале, и вуаля — получаем бинарник. Но что если нужно. . .	Многопоточное программирование в C#: Класс Thread UnmanagedCoder 24.03.2025 Когда запускается приложение на компьютере, операционная система создаёт для него процесс - виртуальное адресное пространство. В C# этот процесс изначально получает один поток выполнения — главный. . .
SwiftUI Data Flow: Передача данных между представлениями mobDevWorks 23.03.2025 При первом знакомстве со SwiftUI кажется, что фреймворк предлагает избыточное количество механизмов для передачи данных: @State, @Binding, @StateObject, @ObservedObject, @EnvironmentObject и другие. . . .	Моки в Java: Сравниваем Mockito, EasyMock, JMockit Javaican 23.03.2025 Как протестировать класс, который зависит от других сложных компонентов, таких как базы данных, веб-сервисы или другие классы, с которыми и так непросто работать в тестовом окружении? Для этого и. . .	Архитектурные паттерны микросервисов: ТОП-10 шаблонов ArchitectMsa 22.03.2025 Популярность микросервисной архитектуры объясняется множеством важных преимуществ. К примеру, она позволяет командам разработчиков работать независимо друг от друга, используя различные технологии и. . .	Оптимизация рендеринга в Unity: Сортировка миллиона спрайтов GameUnited 22.03.2025 Помните, когда наличие сотни спрайтов в игре приводило к существенному падению производительности? Время таких ограничений уходит в прошлое. Сегодня геймдев сталкивается с задачами совершенно иного. . .	Образование и практика Igor3D 21.03.2025 Добрый день А вот каково качество/ эффективность ВУЗовского образования? Аналитическая геометрия изучается в первом семестре и считается довольно легким курсом, что вполне справедливо. Ну хорошо,. . .

@Unycom 0 / 0 / 0 Регистрация: 22.03.2010 Сообщений: 25

	Ваш совет 19.12.2015, 01:47. Показов 495. Ответов 2 Метки нет (Все метки) Имеется сайт на джумле 2,5. Сегодня получил письмо от хостера: "14 декабря опубликована информация о новой уязвимости в Joomla. Классификация уязвимости - критическая, это означает крайне высокий уровень опасности. Речь идет о возможности удаленного выполнения любого кода во всех версиях Joomla, от 1.5 до 3.4." Теперь в размышлениях, то ли переделывать сайт под последнюю версию джумлы, то ли создать динамический на php. Сам сайт простой без особых наворотов, с CSS дружу. Хотелось бы услышать ваше мнение, в каком направлении двигаться. Сам думаю что лучше создать простой шаблон на php, без баз и админки, что позволит раз и навсегда решить вопрос с уязвимостями но может я ошибаюсь. 0

@sleshiy 237 / 214 / 43 Регистрация: 12.12.2011 Сообщений: 917
	19.12.2015, 13:21
	Вопрос взлома зависит не столько от сайта, сколько от уровня взломщика. Тем не менее, это вовсе не означает, что о безопасности не стоит думать. Напротив, причем думать об этом нужно постоянно и огромная армия сообщества Joomla и других сообществ этим занимается непрестанно. А это означает, что даже в том случае, когда кем-либо будет обнаружена уязвимость, Ваши шансы повысить безопасность своего ресурса возрастает многократно, в противовес тому, если бы Вы занимались данной задачей исключительно самостоятельно. Тем паче, учитывая Вашу постановку вопроса, своих знаний Вам будет явно маловато, дабы обеспечить надежную защиту своего самописного ресурса. Если же Вас кто-то убеждает в том, что уровень защиты самописного ресурса всегда выше, нежели открытый общедоступный программный код, не верьте. Это самообман начинающих малоопытных "специалистов". Абсолютных средств защиты нет. Даже самые серьезные программные решения с очень высоким уровнем защиты имеют уязвимости, которые ждут своего взломщика. А когда это проявляется, собственники ищут противоядие. И процесс этот непрерывен и именно в такой последовательности. Причем, в Вашем конкретном случае, потенциальная уязвимость Вашего ресурса выявлена и Вас об этом заблаговременно предупредили. Насколько высока вероятность того, что аналогичные действия будут реализованы в отношении вашего самописного ресурса? 0

@Ahiles3005 12 / 12 / 9 Регистрация: 09.07.2013 Сообщений: 85
	19.12.2015, 13:44
	http://habrahabr.ru/company/pt/blog/273213/ вот почитай. Они патчи выпустили для джумлы разной версии. 0

Опции темы