Máme zkušenosti s pokusy o napadnutí zabezpečení systému Joomla!, a proto jsme se rozhodli publikovat tento článek. Není to žádný nový objev, ale přináší informace, které vám pomohou lépe spát. Zvlášť důležitý je tento článek pro uživatele, kteří používájí starší verze Joomla! (předešlé před 1.0.12).
Nejdříve ze všeho byste měli zkontrolovat, že váš soubor .htaccess obsahuje následující pravidla, která jsou nyní součástí distribuce Joomla!, ale vždy tomu tak nebylo.
########## Begin - Rewrite rules to block out some common exploits## If you experience problems on your site block out the operations listed below## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
Tato pravidla byste měli mít nezávisle na tom, zda používáte SEF komponenty nebo ne.
Now, what does JoomSEF 2.2.2 adds to this? Odpověď je jednoduchá. Pokud bude instalovat nebo aktualizovat na JoomSEF 2.2.2, vaše stránky budou zabezpečeny proti mnoha známým "hackům", i když nemáte výše uvedené pravidla zahrnuté ve vašem souboru .htaccess. Ale v každém případě vám doporučujeme se na toto nespoléhat a kromě aktualizace na JoomSEF 2.2.2 si také zkontrolujte, že máte pravidla na místě a pokud ne, přidejte je.
Aktuality
VM Invoice 3.1.17 right now!
05.04.2019
New release of VirtueMart PDF Invoice generator - VM Invoice 3.1.17 is now available. This new version introduces fix reported by our users and new feature.
New JoomSEF 4.7.6 is here!
05.04.2019
JoomSEF 4.7.6 is now available for download or upgrade. This release include some new improvement, improvement and also the known bug fix. Read more about the new features.
VM Invoice 3.1.16 je k dispozici
05.02.2019
Nové vydání VirtueMart PDF generátor faktur - VM Invoice 3.1.16 je nyní k dispozici. Tato nová verze představuje opravu, kterou nám reportovali naši zákazníci.
VM Invoice 3.1.15 is here
06.12.2018
New release of VirtueMart PDF Invoice generator - VM Invoice 3.1.15 is now available. This new version introduces some new features and improvements as well as fixes reported by our users.
New JoomSEF 4.7.0 compatible with Joomla 3.7
01.08.2017
JoomSEF 4.7.0 is now available for download or upgrade. This release include some new features, improvement and also the known bug fixes. Read more about the new features.
