Melyik Joomla verziót válasszam?
1.5 oldalt kellene frissítenem. Melyik verzió mellett mi szól?
Kiterjesztések hol támogatottak jobban?
2.5 vagy a 3.x a jobb?
LTS verzió kellene, de az meg csak a 2.5. Nagyon nagy macera az 1.5 ről upgradelni, ezért nem akarom majd ha lejár mondjuk a 2.5 támogatása, akkor megint ezt a macerát végigvinni.
Vagy ezek már megoldottak lesznek? Ott nem kell a migrálásnál szenvedni mint most?
Elég sok minden újra lett tervezve az 1.5-höz képest.
Szóval 2.5 vagy 3.1 esetleg várjak jövő évig a 3.5 LTS verzióig?
Teljesen igaza van, gondolod itt tennék fel kérdést, ha coder lennék?
Ez a "3 perc alatt feltöröm", picit nagyzolásnak tűnik. A törések a nem biztonságos bővítmények miatt van általában. Ha pedig tudsz publikus vagy nem publikus exploitot akkor szívesen megnézem a tutorial videódat mondjuk youtube linket dobhatnál róla. Ha pentestből élsz akkor meg letörlöd utána, én nem adom közre.
(Persze félek te nem hogy hax0r nem vagy, de max valami tutorial után tudnád feltörni.)
válasza:"Ez a "3 perc alatt feltöröm", picit nagyzolásnak tűnik."
Olvasd már el mégegyszer amit írtam, bogarantyúm. Értelmezd is és utána javítsd ki magadat.
válasza:"Persze félek te nem hogy hax0r nem vagy, de max valami tutorial után tudnád feltörni."
Én nem török fel rendszereket, én írom őket. Már bocs. Szövegértésre gyúrj még.
A szövegedből ez nem derül, ki hanem az hogy te dolgoztál egy céggel akinek gyakran feltörték a weboldalát és azzal a kijelentéseddel hogy "3 perc feltörni" nekem az jött le, hogy te képes vagy erre és te pentestelted a cég oldalát.
Mindegy, hagyjuk. akkor félreértettelek.
Más.
A Balázstól kérdezném, hogy amit belinkeltél
Gantry template + Framework az mind ingyenes? Mármint nincs ilyen fizetős része, hogy mondjuk a logo csak akkor távolítható el stb.?
válasza:Szövegemből nem derült ki?
"egy "cég"-gel volt dolgom, nem nevezném meg, minden héten felnyomták a weboldalukat, többek között az a kurd csoport is, akik a mittudom én melyik vízmű weboldalát is(googlel megtalálod őket) "
Mondom minden héten felnyomták őket, tehát nem lehet több kb 3percnél feltörni egy hozzáértőnek.
És a szövegem többi részéből egyértelműen kitűnik, hogy a megoldást kínáltam nekik (mégpedig az első pontomban megírt módszerrel. -saját motor-)
Mondjuk a beszólogatásért egy bocsánat járt volna, szerintem, de tényleg mindegy.
válasza: válasza:Miért is olyan könnyű feltörni a Joomlát?
Mert nyílt, ingyenes rendszer, így bárki letöltheti és átnézheti a forrást, megtudva a könyvtárszerkezet és adatbázisfelépítés teljes struktúráját.
Csak egy kis hiba kell szerverszinten (védtelen mappák pl), és már be is hatoltak a rendszerbe.
Csak egy kis hiba kell userszinten, és máris be lehet hatolni az adminisztrációs felületre egy külső hack-form segítségével.
Igen, a usernek nagy felelőssége van, hogy ne tudják feltörni a honlapját, de nézzünk szembe a tényekkel: olyanok használják a joomlát, akik nem fognak tudni védekezni az ilyesmi ellen, mert nem értenek hozzá, vagyis itt is érvényesül a régi mondás: olcsó húsnak híg a leve!
Helyette mit? Profi webfejlesztő által felépített egyedi rendszert, ami személyre és cégre szabott biztonsági eljárásokkal és megoldásokkal véd a behatolás és feltörés ellen. Nem árt, ha a fejlesztő a szerverszintű biztonsági beállításokat is ellenőrizni tudja (htaccess, cpanel kontroll...).
Ha az oldal csak magáncélra vagy hobbira kell, akkor meg úgyis mindegy, csak ne legyen sírás-rívás, ha az oldal hírtelen tele lesz viagra meg pornóhirdetésekkel :)
válasza: válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!