Propust - Mogućnost DOS napada

Written by Administrator | Print | Email | Hits: 4245

Opasnost: Srednja
Verzije: 1.6.0
Tip ranjivosti: Odbijanje servisa (eng. Denial of Service)
Datum otkrivanja: 01.03.2011
Datum popravke: 07.03.2011

Opis
Caching Editor-a može rezultirati uskraćivanja usluga diskovnog prostora.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Otkrio: Jeff Channell

Propust - Mogućnost C SRF napada

Written by Administrator | Print | Email | Hits: 3858

Opasnost: Mala
Verzije: 1.6.0
Tip ranjivosti: Cross-site zahtjev (CSZ) prevara
Datum otkrivanja: 04.03.2011
Datum popravke: 07.03.2011

Opis
Neadekvatna provjera tokena otvara mogućnost CSZ prevare.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Otkrio: Marius van Rijnsoever

Propust - Mogućnost XSS napada

Written by Administrator | Print | Email | Hits: 9405

Opasnost: Srednja
Verzije: 1.6.0
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 02.03.2011
Datum popravke: 07.03.2011

Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju 1.6.1.

Kako postići najveći stupanj sigurnosti?!

Written by Dario Kreštalica | Print | Email | Hits: 4323

Ovdje ćemo kratko navesti osnovne faktore koji su ključni da bi Vaš joomla sajt bio što sigurniji.

Možda odmah na prvi pogled, razmišljate o najnovijim update-ima samog CMS-a i njegovih ekstenzija, pa niste pogriješili ali ima nešto još važnije:

Register to read more...

Joomla hosting sigurnost

Written by Administrator | Print | Email | Hits: 12367

 

Svakodnevni napadi na Joomla portale normalna su pojave zbog velike poularnosti ovoga CMS-a. U velikom broju slučajeva uspjeh ovoh napada nema veze sa ranjivosti ovoga CMS-a koji ima jedan od najsigurnije napisan kod. Veći broj ranjivosti i propusta dolazi zbog lošeg hosting servisa ili loše napisanih dodataka koje koristite na svom portalu.

Postoje razni načini / mogućnosti zbog kojih vaš portal može postati ranjiv a usljed lošeg hosting servisa. Jedan od mogućih scenarija je da vaš Joomla portal smješten na djeljenom hostingu na kome se nalaze i neki drugi portali (ili čak CMS-ovi) sa potencijalnom ranjivošću. Prilikom preuzimanja ovog CMS-a haker može doći u mogućnost da preuzme i vaš Joomla portal.

U nastavku nekoliko savjeta kako se preventivno zaštiti i šta tražiti prilikom izbora hosting servisa ...

Register to read more...

Objavljena Joomla! 1.5.22

Written by Zlatan Hadžić | Print | Email | Hits: 5254

Sigurnost

 

Joomla tim najavljuje da je dostupna Joomla 1.5.22 [Senu takaa ama woi].

Ovo je sigurnosno izdanje i svi korisnici bi trebali podhitno da izvrse update

na Joomla 1.5.22 [Senu takaa ama woi].

 

 

 

 

Register to read more...

More Articles...

  1. Propust - Mogućnost SQL inekcije
  2. Uzimanje VOP-a 2 - PHP jezikova juha
  3. Uzimanje virtualnog otiska portala (VOP)
  4. Definisanje prava pristupa putem .htaccess skripte
  5. Nivoi prava pristupa (NPP)
  6. Propust - Mogućnost XSS napada u Backend-u

Popularno na Joomla! BiH

Prijavi se!

WebShop.Ba

Joomla! propusti

Administratorski alati

SERVER

ToDoCOPY

Backup

.htaccess skripta

SEO

GoogleAdWords

Google WebMaster

Brza dijagnostika reputacije Joomla portala

DNS pregled po IP adresi ili domeni

Brza dijagnostika exploita Joomla portala

Ko je na portalu?

We have no guests and no members online

Statistika portala

Visitors
1922
Articles
469
Articles View Hits
3715357

Socijala

                  

Najbolje.ba

"Joomla!® is the trademark of Open Source Matters, Inc. in the United States and other countries. The Joomla!® name is used under a limited license granted by Open Source Matters. Joomla.ba is not affiliated with or endorsed by Open Source Matters or the Joomla! Project."