タグ付けされた質問 「security」

このタグは、Joomla関連のセキュリティの質問、および侵入を防ぐための拡張/テンプレートコーディング用です。


8
LinuxシステムでのJoomlaファイル/ディレクトリのアクセス許可と所有権に関する推奨プラクティス
過去に、Linuxシステム上のJoomlaファイル/ディレクトリのパーミッションと所有権で問題に遭遇することがよくありました。 含まれる問題 WinSCPなどのプログラムを使用してファイルをサーバーに転送できない。 Joomla拡張機能、プラグインなどをインストールできない 危険な権限と所有権の設定が原因で安全でないファイルとフォルダー。 LinuxシステムのJoomlaで権限と所有権を設定するための推奨ベストプラクティスは何ですか?

6
ユーザーがスーパーユーザーかどうかを検出する方法
訪問者がゲストかどうかを判断するには、次のようなものを使用します。 if ($user->guest) { echo 'Hello, guest!'; } ここで、訪問者が登録済みのスーパーユーザー(管理者)かどうかを判断したい場合、そのコードはどうなりますか? Joomla Webサイトのスーパーユーザー以外の誰もアクセスしたくない外部PHPファイルがいくつかあります。Joomla CMSをインポートしてファイルを保護しようとしています。

3
無料のテンプレートにマルウェアが含まれているかどうかを確認するにはどうすればよいですか
最近、質の高いテーマを無料で提供しているサイトに出会いましたが、ダウンロードすると、すべてのテーマに隠れたマルウェアが含まれていることがわかりました。ありがたいことに、この機会に私のアンチウイルスがそれを拾い上げました。 テーマにマルウェアが含まれている可能性のある一般的な兆候は何ですか、私が知っておくべき明らかなまたはよく知られているトリックはありますか?

3
Joomla tmpディレクトリ-何のためにあり、そのコンテンツを削除できますか?
私のJoomla Webサイトは現在、約100 MBのストレージを使用しています。フォルダーを確認したところ、tmp folder約30MBで、「install_320e535e4332c2」などの名前のファイルとフォルダーが多数含まれていることがわかりました。 Joomlaのクリーンインストールをチェックしたところ、このフォルダーは空でした。 このフォルダの実際の必要性は何ですか? ライブサイトのコンテンツを削除しても大丈夫ですか?

7
大量の(フラッド)リクエストを取得する場合、サイトへのボットリクエストをブロック/削減するにはどうすればよいですか?
クライアントのWebサイトの1つであるJ3.2.3を使用しています。これはオンラインカジノWebサイトです。 開発モードにあるため、Webサイトはまだ公開されていません。 今日、専用サーバーであるにもかかわらず、サーバーが遅すぎることに気付きました。 サーバーを掘り下げた後、さまざまなIP、ボットなどからのリクエストが多数あることがわかりました。 Ubuntuツールを使用してIPを確実にブロックできますが、これは解決策ではありません。最初にそれらを検出し、次にそれらをブロックする方法を使用する必要がありますが、同時に実際の訪問者をブロックしません。 sh404SEFをインストールし、セキュリティ機能とProject Honey Potを有効にしました![コンポーネント]> [sh404SEF]> [セキュリティ統計]に移動すると、過去30〜40分間のこれらの統計情報が表示されます。 質問1:このように多くのページをリクエストするのは危険ですか?質問2:リクエストの数を減らす方法はありますか?質問3:Joomla Webサイトをボット、DDoS攻撃などから保護する最良の方法はどれですか ありがとうございました!

5
Joomla Webサイトがハッキングされた場合はどうすればよいですか?
Joomla 2.5のウェブサイトを持っています。昨日、管理者パネルにログインできませんでした。usersテーブルをチェックアウトしました。すべてのユーザーのユーザー名フィールドが「admin」であり、パスワードが「268e27056a3e52cf3755d193cbeb0594」であることがわかりました。私は通常、悪名高い/信頼性の低いサードパーティの拡張機能を使用しません。 同じ問題に遭遇した人はいますか?はいの場合、その理由と解決策を教えてください。
10 security 

3
INIおよびXMLファイルへの直接アクセスを禁止する
一部のサイト所有者は、人々(特に競合他社)が自分のサイトにどのような機能を持っているかを知られたくない。 言語や設定ファイルの機密情報には、ブラウザから直接アクセスできるものがあるためです。 administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml Joomlaについて知っている技術者だけがこれらのリンクを把握し、それらにアクセスして、サイトの機能を確認(または推測)できますが、サイトの所有者はすべてを秘密にしたいと考えています。 それでは、これらのINIおよびXMLファイルへの直接アクセスを禁止するサーバー側のソリューションまたはJoomla拡張機能はありますか?
10 cms  security 

2
(偽の)ユーザーが私のウェブサイトに登録できないようにする方法は?
ユーザー登録不要のウェブサイトを運営しています。必要な唯一のユーザーはスーパーユーザーです。問題は、多数の新規登録ユーザーを見つけたことです。 最初に、スーパーユーザーを除いて、新しいユーザーを登録し、既存のユーザーを削除する機能を無効にします。 まず、いくつかの手順を実行しました。ユーザーをブロックして削除するために、2つの確認手順をインストールしました。 ユーザーを消去またはブロックしようとしたときに問題が発生しましたが、エラーを表示せずに何も起こりませんでした。

3
管理者ディレクトリの名前変更
たとえばadmTZ34のように、管理者ディレクトリの名前を効果的に(たとえば、Joomla!コアコードを単純に変更することによって)変更できますか?主な理由は、www.example.com / administratorを使用してJoomla!の存在を確認できる標準パターンを難読化することです。インストール(以前のリリースではJoomla!バージョンなど)
9 security 

2
1.5からの移行後に管理者のパスワードをどのように(再)設定しますか?
ツールSP UPGRADEを使用して、古いJoomla 1.5サイトを光沢のある新しいJoomla 3.3バージョンに移行しました。 ログインできないようですが、DB内のすべてのユーザーパスワードが、パスワードを作成する古い方法である「MD5」:「Salt」のように見えるため、ログインするのを恐れています。 新しいコードがベースのパスワードを使用していることを理解しています。古いスタイルの「シークレット」パスワードでの貼り付けについて説明した方法はすべて機能しません。 Joomla 3.3でパスワードをリセットするにはどうすればよいですか?

3
安全なJoomla拡張機能を開発する方法は?
最初の拡張機能を作成する前に、できる限り脆弱でないように設計する方法を理解したいと思います。 安全なJoomla拡張機能を作成するための一連のルールはありますか? 私はSQLインジェクションだけが脅威の可能性があると想像できるので、フォームの入力をそのままSQLコマンドに直接挿入することはできません。 カスタムモジュールまたはプラグインを作成するときに注意する必要のある他の攻撃ベクトルは何ですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.