Propust - Mogućnost XSS napada u Backend-u

 

Opasnost: Srednja
Verzije: 1.5.18 i sve prethodne 1.5 verzije
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 01.07.2010
Datum popravke: 15.07.2010

Opis
Backend korisnik koji se loguje na portal može ubaciti XSS inekciju u različite administratorske stranice.

Rješenje
Nadogradnja na noviju verziju (1.5.19 ili novija).

Joomla sigurnosni izvještaj za 2009.

 

Kao i svi drugi CMS-ovi i Joomla je podložna propustima (exploitima) i raznim drugim ranjivostima. IT firma Secunia specijalizirana za praćenje sigurnosti IT sistema izradila je izvještaj o sigurnosti Joomla-e za posljednjih nekoliko godina.

U nastavku pogledajte pregled izvještaje po mjesecima za 2009. godinu.

Opširnije: Joomla sigurnosni izvještaj za 2009.

Sprečavanje napada SQL inekcijom

 

Napad SQL inekcijom je jedan od najraširenijih napada u zadnje vrijeme i to ne samo u Joomla CMS-u, nego i u mnogim drugim CMS-ovima. Ova tehnika napada je jako stara, čak starija i od Joomla-e. Postoje razni načini zaštite od SQL inekcija od koji su neki i automatizovani, ali oni ne garantuju 100% zaštitu i sigurnost. Većinom se mogućnost napada SQL inekcijom javlja u komponentama i modulima razvijenim od trećih lica, ali i u oficijalnim Joomla komponentama i modulima. 

Kako se zaštiti od ovoga saznajte u nastavku teksta.

 

Opširnije: Sprečavanje napada SQL inekcijom

Sigurnosni savjeti - Backup

 

Postoji mnogo razloga zašto redovno backupovati vaš Joomla portal. Većinu njih saznate previše kasno pa da ne bi bilo tako čitajte dalje ;) Najčešći razlozi backupovanja su: pad server, napadi zlonamjernih hakera, greške u radu prouzrokovane neispravnim komponentama i meni najdraži slučajno (ne namjerno) brisanje sadržaja ili dijelova portal.

Eh sad, najbolji backup je naravno onaj automatski i tu imate 2 mogućnosti, ali naravno uvijek postoji i mogućnost manualnog backupa. Prva je da vam vaš hosting servis radi redovan backup a druga da koristite neku od autobackup komponenti. Najpoznatije komponente su: JoomlaPack i LazyBackup.

Pregled ponajboljih hosting servisa možete naći na Joomla Hosting Reviews. Jako je bitno da vam hosting servis ne radi backup samo na vaš prostor (gdje vam je portal instaliran) već, ukoliko je to moguće, da backup dobijate i na neku email adresu. Na taj način ukoliko se nešto desi sa serverom (npr. požar ili neka druga sve popularnija elementarna nepogoda) vi i dalje imate svoj frišak backup.

Ukoliko se ipak odlučite da se sami brinete za backup, najjednostavniji način je da instalirate komponentu koje će to raditi za vas. JoomlaPack ima podršku za autobackup ali potrebno je aktivirati cronjob ili koristiti wget (zavisno od vašeg hosting servisa), dok LazyBackup nema potrebe za aktiviranjem cronjoba ili korištenja wgeta i mnogo je jednostavniji. Dovoljno ga je instalirati, odrediti interval backupa, postaviti email adresu na koju će slati backup i to je to.

Propust - Mogućnost XSS napada u Backend-u

 

Opasnost: Visoka
Verzije: 1.5.17 i sve prethodne 1.5 verzije
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 13.05.2010
Datum popravke: 28.05.2010

Opis
Backend korisnik koji se loguje na portal može ubaciti XSS inekciju u različite administratorske stranice.

Rješenje
Nadogradnja na noviju verziju (1.5.18 ili novija).

J! Sigurnosni savjeti

 

Svima nam se desilo da smo vidjeli J!portal napadnut i oboren od strane hakera. Neki su to čak iskusili i na svojoj koži.

Zamislite situaciju u kojoj ležite na plaži negdje na plavom Jadranu u najdražoj nam Dalmaciji i primate poruku u kojoj vas obavještavaju da vam je J! portal napadnut i oboren. Kroz glavu vam se vrtilo šta sa sve trebao uraditi da ovo spriječite. U nastavku teksta pročitajte kako ste to mogli spiječiti...

 

Opširnije: J! Sigurnosni savjeti

Ko je na portalu?

Ko je na portalu: 18 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3183304

Socijala