- Postagens: 1
- Obrigados Recebidos: 0
- Fórum
- /
- Espaço Comunidade JoomlaClube
- /
- Bate-Papo Geral
- /
- Problemas com atualizacao do APACHE no servidor
Problemas com atualizacao do APACHE no servidor
- glenndouglas
-
Autor do Tópico
- Offline
- JCB! Novato
-
Menos
Mais
13 anos 10 meses atrás #59799
por glenndouglas
glenndouglas created the topic: Problemas com atualizacao do APACHE no servidor
Caros,
tenho alguns sites joomla instalados em um servidor e um deles começou a apresentar problemas. Entrei em contato com eles ( webhost) e me disseram o seguinte:
[color=#FF0000:lxc1sz8s]Você e seus visitantes não estão conseguindo acessar sua conta porque seus IPs estão sendo barrados pelo nosso sistema.
O problema é com o código do Joomla (que roda em seu site). O novo módulo de segurança do Apache (mod_security), agora em sua última versão, está considerando certas características do Joomla como vulnerabilidades, ou seja, passíveis de permitirem algum tipo de invasão, roubo ou alteração de informações do site.
As soluções nesse caso são:
1) Consultar um bom programador com conhecimentos de segurança em programação PHP e solicitar que ele faça uma auditoria de segurança no Joomla, fazendo alterações no funcionamento dele (o que pode não compensar, financeiramente falando);
2) OU solicitar (para nós mesmos) a desativação da regra de segurança do módulo que está causando esse problema, pelo menos até que esse "conflito" entre o Joomla e o mod_security termine. Entretanto, eu devo avisá-lo que, uma vez desativado o sistema de segurança, não haverá mais qualquer ajuda, por parte do sistema, no sentido de tentar evitar que crackers tentem se valer desse problema com a intenção de invadí-lo ou roubar/alterar dados dele.
O que parece melhor ou mais ao alcance para você, no momento?
[/color:lxc1sz8s]
Então, atualizaram para a versão 2.2.21 do tal apache. Outra informação que me passaram foi que:
[color=#FF0000:lxc1sz8s]
Quem ficou para trás, no caso, foram os programadores do Joomla. Nós estamos fazendo o nosso papel, que é deixar os sistemas atualizados e seguros.[/color:lxc1sz8s]
e tb perguntei se eu atualizar o joomla isso resolveria me disseram mais uma:
[color=#FF0000:lxc1sz8s]
Não acredito que resolva, já que o próprio pessoal do Joomla não estava sabendo das falhas que ele tem.[/color:lxc1sz8s]
poizé pessoal, gostaria de saber se alguem pode me ajudar,.. será que se eu pedir para desabilitar as tais regras vou dançar depois? ou há algo a fazer?
obrigado
glenn douglas
tenho alguns sites joomla instalados em um servidor e um deles começou a apresentar problemas. Entrei em contato com eles ( webhost) e me disseram o seguinte:
[color=#FF0000:lxc1sz8s]Você e seus visitantes não estão conseguindo acessar sua conta porque seus IPs estão sendo barrados pelo nosso sistema.
O problema é com o código do Joomla (que roda em seu site). O novo módulo de segurança do Apache (mod_security), agora em sua última versão, está considerando certas características do Joomla como vulnerabilidades, ou seja, passíveis de permitirem algum tipo de invasão, roubo ou alteração de informações do site.
As soluções nesse caso são:
1) Consultar um bom programador com conhecimentos de segurança em programação PHP e solicitar que ele faça uma auditoria de segurança no Joomla, fazendo alterações no funcionamento dele (o que pode não compensar, financeiramente falando);
2) OU solicitar (para nós mesmos) a desativação da regra de segurança do módulo que está causando esse problema, pelo menos até que esse "conflito" entre o Joomla e o mod_security termine. Entretanto, eu devo avisá-lo que, uma vez desativado o sistema de segurança, não haverá mais qualquer ajuda, por parte do sistema, no sentido de tentar evitar que crackers tentem se valer desse problema com a intenção de invadí-lo ou roubar/alterar dados dele.
O que parece melhor ou mais ao alcance para você, no momento?
[/color:lxc1sz8s]
Então, atualizaram para a versão 2.2.21 do tal apache. Outra informação que me passaram foi que:
[color=#FF0000:lxc1sz8s]
Quem ficou para trás, no caso, foram os programadores do Joomla. Nós estamos fazendo o nosso papel, que é deixar os sistemas atualizados e seguros.[/color:lxc1sz8s]
e tb perguntei se eu atualizar o joomla isso resolveria me disseram mais uma:
[color=#FF0000:lxc1sz8s]
Não acredito que resolva, já que o próprio pessoal do Joomla não estava sabendo das falhas que ele tem.[/color:lxc1sz8s]
poizé pessoal, gostaria de saber se alguem pode me ajudar,.. será que se eu pedir para desabilitar as tais regras vou dançar depois? ou há algo a fazer?
obrigado
glenn douglas
Please Entrar ou Registrar to join the conversation.
- rldesign
-
- Offline
- JCB! Hero
-
13 anos 10 meses atrás #60224
por rldesign
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
rldesign replied the topic: Re: Problemas com atualizacao do APACHE no servidor
Glen, esse assunto é bem complicado de se ldar.
Vejo muitos servidores gostam de ausentar sua culpa desse assunto, culpando seus clientes. Hospedagens sérias garantem a sua parte, trabalhando em um server mais seguro e atualizado, e se realmente for detectado algum problema por parte de um cliente, a mesma entram em contato. Digo isso por experiencia própria.
Todos os sistemas web estão sujeitos a isso! Não porque eles são inseguros por natureza, mas porque a maioria das pessoas não têm a menor idéia sobre o que eles devem fazer para proteger seu site.
Há um tempo atrás, publiquei um artigo extenso sobre segurança! Aconselho vc le-lo
http://www.joomlaclube.com.br/site/materias/45-clube-do-joomla/403-nao-tenha-mais-seu-site-hackeado-saiba-como.html
Tudo o que vc precisa saber está ai!
Possivelmente vc entrou na black list! Há outros sites que vc não consegue acessar na internet? Converse com a operadora de sua internet! Eles poderão dizer se vc realmente está!
Joomla 1.0: Migrar pro 1.5
Joomla 1.5: 1.5.25
Joomla 1.6 e 1.7: 1.7.3
E atualizar suas extensões pra versões mais recentes!
Se eles não tiveram um bom conjunto de regras de firewall (iptables), o servidor de entrada deles por ser invadido e outros poderão ser afetados.
Espero ter ajudado com algumas dúvidas e ter te passado essas orientações!
Qualquer coisa, estamos ae!
Vejo muitos servidores gostam de ausentar sua culpa desse assunto, culpando seus clientes. Hospedagens sérias garantem a sua parte, trabalhando em um server mais seguro e atualizado, e se realmente for detectado algum problema por parte de um cliente, a mesma entram em contato. Digo isso por experiencia própria.
Todos os sistemas web estão sujeitos a isso! Não porque eles são inseguros por natureza, mas porque a maioria das pessoas não têm a menor idéia sobre o que eles devem fazer para proteger seu site.
Há um tempo atrás, publiquei um artigo extenso sobre segurança! Aconselho vc le-lo
http://www.joomlaclube.com.br/site/materias/45-clube-do-joomla/403-nao-tenha-mais-seu-site-hackeado-saiba-como.html
Tudo o que vc precisa saber está ai!
Seja mais específico quando tiver "problemas". Não somos adivinhos! Se vc não descrever com o máximo de detalhes, como poderemos entender e te ajudar?glenndouglas escreveu: e um deles começou a apresentar problemas.
glenndouglas escreveu: Você e seus visitantes não estão conseguindo acessar sua conta porque seus IPs estão sendo barrados pelo nosso sistema.
Possivelmente vc entrou na black list! Há outros sites que vc não consegue acessar na internet? Converse com a operadora de sua internet! Eles poderão dizer se vc realmente está!
Vc deve sempre atualizar seu Joomla pra versão mais recenteglenndouglas escreveu: está considerando certas características do Joomla como vulnerabilidades, ou seja, passíveis de permitirem algum tipo de invasão, roubo ou alteração de informações do site.
Joomla 1.0: Migrar pro 1.5
Joomla 1.5: 1.5.25
Joomla 1.6 e 1.7: 1.7.3
E atualizar suas extensões pra versões mais recentes!
Possivelmente sua instalação está infectado com algum malware! No artigo acima, contem informações do que deve fazer!glenndouglas escreveu: ) OU solicitar (para nós mesmos) a desativação da regra de segurança do módulo que está causando esse problema, pelo menos até que esse "conflito" entre o Joomla e o mod_security termine.
Experimente sondar no site Reclame Aqui e no próprio Google pessoas que já tiveram problemas com essa hospedagem!glenndouglas escreveu: Quem ficou para trás, no caso, foram os programadores do Joomla. Nós estamos fazendo o nosso papel, que é deixar os sistemas atualizados e seguros.[/color]
Em um servidor web não roda só o apache! Há outros serviços importantesglenndouglas escreveu: Então, atualizaram para a versão 2.2.21 do tal apache
Se eles não tiveram um bom conjunto de regras de firewall (iptables), o servidor de entrada deles por ser invadido e outros poderão ser afetados.
Se vc sofreu uma invasão, há um série de coisas que precisa serem feitas pra se descobrir isso. No artigo acima, contem essas informações!glenndouglas escreveu: Não acredito que resolva, já que o próprio pessoal do Joomla não estava sabendo das falhas que ele tem.[/color]
glenndouglas escreveu: poizé pessoal, gostaria de saber se alguem pode me ajudar,.. será que se eu pedir para desabilitar as tais regras vou dançar depois? ou há algo a fazer?
Espero ter ajudado com algumas dúvidas e ter te passado essas orientações!
Qualquer coisa, estamos ae!
Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites
Please Entrar ou Registrar to join the conversation.