タグ付けされた質問 「security」

新しいJoomlaをインストールした後、安全に保つためにとるべきアクションは何ですか？共有ホスティングサーバーと専用サーバーの両方。

34 security  installation 

過去に、Linuxシステム上のJoomlaファイル/ディレクトリのパーミッションと所有権で問題に遭遇することがよくありました。 含まれる問題 WinSCPなどのプログラムを使用してファイルをサーバーに転送できない。 Joomla拡張機能、プラグインなどをインストールできない 危険な権限と所有権の設定が原因で安全でないファイルとフォルダー。 LinuxシステムのJoomlaで権限と所有権を設定するための推奨ベストプラクティスは何ですか？

26 cms  security  recommended-practices  file-permissions  linux 

訪問者がゲストかどうかを判断するには、次のようなものを使用します。 if ($user->guest) { echo 'Hello, guest!'; } ここで、訪問者が登録済みのスーパーユーザー（管理者）かどうかを判断したい場合、そのコードはどうなりますか？ Joomla Webサイトのスーパーユーザー以外の誰もアクセスしたくない外部PHPファイルがいくつかあります。Joomla CMSをインポートしてファイルを保護しようとしています。

20 joomla-3.x  php  security 

最近、質の高いテーマを無料で提供しているサイトに出会いましたが、ダウンロードすると、すべてのテーマに隠れたマルウェアが含まれていることがわかりました。ありがたいことに、この機会に私のアンチウイルスがそれを拾い上げました。 テーマにマルウェアが含まれている可能性のある一般的な兆候は何ですか、私が知っておくべき明らかなまたはよく知られているトリックはありますか？

17 cms  security  templates 

私のJoomla Webサイトは現在、約100 MBのストレージを使用しています。フォルダーを確認したところ、tmp folder約30MBで、「install_320e535e4332c2」などの名前のファイルとフォルダーが多数含まれていることがわかりました。 Joomlaのクリーンインストールをチェックしたところ、このフォルダーは空でした。 このフォルダの実際の必要性は何ですか？ ライブサイトのコンテンツを削除しても大丈夫ですか？

17 joomla-3.x  joomla-2.5  security  administration  maintenance 

クライアントのWebサイトの1つであるJ3.2.3を使用しています。これはオンラインカジノWebサイトです。 開発モードにあるため、Webサイトはまだ公開されていません。 今日、専用サーバーであるにもかかわらず、サーバーが遅すぎることに気付きました。 サーバーを掘り下げた後、さまざまなIP、ボットなどからのリクエストが多数あることがわかりました。 Ubuntuツールを使用してIPを確実にブロックできますが、これは解決策ではありません。最初にそれらを検出し、次にそれらをブロックする方法を使用する必要がありますが、同時に実際の訪問者をブロックしません。 sh404SEFをインストールし、セキュリティ機能とProject Honey Potを有効にしました！[コンポーネント]> [sh404SEF]> [セキュリティ統計]に移動すると、過去30〜40分間のこれらの統計情報が表示されます。 質問1：このように多くのページをリクエストするのは危険ですか？質問2：リクエストの数を減らす方法はありますか？質問3：Joomla Webサイトをボット、DDoS攻撃などから保護する最良の方法はどれですか ありがとうございました！

12 sh404sef  security 

Joomla 2.5のウェブサイトを持っています。昨日、管理者パネルにログインできませんでした。usersテーブルをチェックアウトしました。すべてのユーザーのユーザー名フィールドが「admin」であり、パスワードが「268e27056a3e52cf3755d193cbeb0594」であることがわかりました。私は通常、悪名高い/信頼性の低いサードパーティの拡張機能を使用しません。 同じ問題に遭遇した人はいますか？はいの場合、その理由と解決策を教えてください。

10 security 

一部のサイト所有者は、人々（特に競合他社）が自分のサイトにどのような機能を持っているかを知られたくない。 言語や設定ファイルの機密情報には、ブラウザから直接アクセスできるものがあるためです。 administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml Joomlaについて知っている技術者だけがこれらのリンクを把握し、それらにアクセスして、サイトの機能を確認（または推測）できますが、サイトの所有者はすべてを秘密にしたいと考えています。 それでは、これらのINIおよびXMLファイルへの直接アクセスを禁止するサーバー側のソリューションまたはJoomla拡張機能はありますか？

10 cms  security 

ユーザー登録不要のウェブサイトを運営しています。必要な唯一のユーザーはスーパーユーザーです。問題は、多数の新規登録ユーザーを見つけたことです。 最初に、スーパーユーザーを除いて、新しいユーザーを登録し、既存のユーザーを削除する機能を無効にします。 まず、いくつかの手順を実行しました。ユーザーをブロックして削除するために、2つの確認手順をインストールしました。 ユーザーを消去またはブロックしようとしたときに問題が発生しましたが、エラーを表示せずに何も起こりませんでした。

9 joomla-3.x  joomla-2.5  user  security  registration 

たとえばadmTZ34のように、管理者ディレクトリの名前を効果的に（たとえば、Joomla！コアコードを単純に変更することによって）変更できますか？主な理由は、www.example.com / administratorを使用してJoomla！の存在を確認できる標準パターンを難読化することです。インストール（以前のリリースではJoomla！バージョンなど）

9 security 

ツールSP UPGRADEを使用して、古いJoomla 1.5サイトを光沢のある新しいJoomla 3.3バージョンに移行しました。 ログインできないようですが、DB内のすべてのユーザーパスワードが、パスワードを作成する古い方法である「MD5」：「Salt」のように見えるため、ログインするのを恐れています。 新しいコードがベースのパスワードを使用していることを理解しています。古いスタイルの「シークレット」パスワードでの貼り付けについて説明した方法はすべて機能しません。 Joomla 3.3でパスワードをリセットするにはどうすればよいですか？

7 joomla-3.x  security  joomla-1.5  migration  account-password 

最初の拡張機能を作成する前に、できる限り脆弱でないように設計する方法を理解したいと思います。 安全なJoomla拡張機能を作成するための一連のルールはありますか？ 私はSQLインジェクションだけが脅威の可能性があると想像できるので、フォームの入力をそのままSQLコマンドに直接挿入することはできません。 カスタムモジュールまたはプラグインを作成するときに注意する必要のある他の攻撃ベクトルは何ですか？

7 development  extensions  security 

古いJoomlaの安全なバージョンはありますか？1.6.xまたは1.7.xシリーズが利用可能ですか？

7 cms  security