1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Administração
  6. /
  7. Joomla 1.5
  8. /
  9. Segurança no Joomla - Recebi notificação de varios avisos!!!

Segurança no Joomla - Recebi notificação de varios avisos!!!

  • tecnicojampa
  • Avatar de tecnicojampa Autor do Tópico
  • Offline
  • JCB! Professional
  • JCB! Professional
Mais
15 anos 4 meses atrás #33545 por tecnicojampa
tecnicojampa created the topic: Segurança no Joomla - Recebi notificação de varios avisos!!!
Pessoal, contratei um serviço de auditoria para o site que estou administrando e recebi relatórios com varias vulnerabilidades, porém as de maior importância estou listando abaixo, será que teria alguma alma caridosa para me ajudar a solucionar algumas as vulnerabilidades. Dado a importância das vulnerabilidade é algo que afeta a todos os membros da comunidade Joomla, então seria interessante nos juntarmos para resolver esses problemas que é comum a toda a comunidade, pois esta presente no Joomla e seu componente VirtueMart.

Abaixo alguns dos erros que não sei como resolver:

Qid Titulo Gravidade Categoria
+- 150012 Blind SQL Injection
5
Web Application + detalhes
+- 150001 Reflected Cross-Site Scripting (XSS) Vulnerabilities
5
Web Application + detalhes
+- 150049 Login Brute Force Vulnerability
4
Web Application + detalhes
+- 150022 Syntax error occurred
3
Web Application + detalhes
+- 150004 Path-based Vulnerability
2

+- 150023 Directory Listing
2


Quem tiver interesse em ajudar, eu tenho o relatório apontando a solução, porém como não manjo de sql não sei arrumar os erros, alguns precisa de conhecimento de scripts e sql.

Obrigado a Todos!
[b:24hiof90]Saudações a todos![/b:24hiof90]

[b:24hiof90][i:24hiof90][color=#0080FF:24hiof90]Tecnico[/color:24hiof90][color=#FFBF40:24hiof90]- Jampa[/color:24hiof90][/b:24hiof90][/i:24hiof90]

Please Entrar ou Registrar to join the conversation.


Mais
15 anos 4 meses atrás #33575 por Acimar Rocha
Acimar Rocha replied the topic: Re: Segurança no Joomla - Recebi notificação de varios avisos!!!
Olá,

Creio que boa parte das vulnerabilidades seja por culpa de extensões de terceiros, mas esse artigo fala a respeito de algumas:
http://www.packtpub.com/article/prevent ... a-websites

De uma checada nessa lista e mantenha sempre o Joomla e as extensões atualizadas:
http://docs.joomla.org/Vulnerable_Extensions_List

O Virtuemart 1.1.3 teve problemas corrigidos na V. 1.1.4

Use extensões conhecidas, pois sempre acabam sendo mais visadas e por isso têm que ter maior segurança.

Aqui ha algumas extensões que prometem melhorar a segurança:
http://extensions.joomla.org/extensions ... e-security

Abs.
Acimar Rocha -[color=#0080FF:36wlu71r] [url:36wlu71r]http://www.webpositiva.com.br[/url:36wlu71r][/color:36wlu71r]
[i:36wlu71r][color=#400000:36wlu71r]Você não pode ter tudo... Onde você colocaria?[/color:36wlu71r][/i:36wlu71r]

Please Entrar ou Registrar to join the conversation.

  • tecnicojampa
  • Avatar de tecnicojampa Autor do Tópico
  • Offline
  • JCB! Professional
  • JCB! Professional
Mais
15 anos 3 meses atrás #34195 por tecnicojampa
tecnicojampa replied the topic: Re: Segurança no Joomla - Recebi notificação de varios avisos!!!
Não amigo, não estou usando extensões de terceiros, só as nativas do joomla. E quanto ao Virtue Mart já atualizei todas. Tinha conseguido uma extensão chamada JDefender, porém parou de funcionar não sei pq. Não está tendo mais efeito. Comprei uma também Marcos Interceptor o nome dela é: System - Marco's SQL Injection - LFI Interceptor porém também já não está mais tendo efeito.

Gostaria de saber se alguém soubesse informar, como proteger o formulário de indagação de produtos. Pois qualquer valor é enviado pelos campos, sem ter uma verificação de campos.

Grato
[b:24hiof90]Saudações a todos![/b:24hiof90]

[b:24hiof90][i:24hiof90][color=#0080FF:24hiof90]Tecnico[/color:24hiof90][color=#FFBF40:24hiof90]- Jampa[/color:24hiof90][/b:24hiof90][/i:24hiof90]

Please Entrar ou Registrar to join the conversation.

Mais
15 anos 3 meses atrás #34242 por Walkus
Walkus replied the topic: Re: Segurança no Joomla - Recebi notificação de varios avisos!!!
tecnicojampa;

Você já fez a atualização do seu Joomla p/ 1.5.18?

Abç e sucesso
[color=#FF0000:1fjd1yw0][b:1fjd1yw0]>>> NÃO RESPONDO[/b:1fjd1yw0] dúvidas por MSN/MP/E-mail, somente em casos de extrema URGÊNCIA <<<[/color:1fjd1yw0][color=#008000:1fjd1yw0] ####[/color:1fjd1yw0] Obrigado
[color=#0000BF:1fjd1yw0]##[/color:1fjd1yw0][color=#8000FF:1fjd1yw0]##[/color:1fjd1yw0][color=#FF00FF:1fjd1yw0]##[/color:1fjd1yw0][color=#FF4040:1fjd1yw0]##[/color:1fjd1yw0][color=#FFBF00:1fjd1yw0]##[/color:1fjd1yw0][color=#FFFF00:1fjd1yw0]##[/color:1fjd1yw0][color=#BFFF80:1fjd1yw0]##[/color:1fjd1yw0][color=#8080FF:1fjd1yw0][b:1fjd1yw0]www.[/b:1fjd1yw0][/color:1fjd1yw0][color=#FF0000:1fjd1yw0][b:1fjd1yw0]wa[/b:1fjd1yw0][/color:1fjd1yw0][color=#000000:1fjd1yw0]master[/color:1fjd1yw0][color=#8080FF:1fjd1yw0][b:1fjd1yw0].com.br[/b:1fjd1yw0][/color:1fjd1yw0] [color=#FFFFBF:1fjd1yw0]##[/color:1fjd1yw0][color=#FFFF80:1fjd1yw0]##[/color:1fjd1yw0][color=#FFFF40:1fjd1yw0]##[/color:1fjd1yw0][color=#FFFF00:1fjd1yw0]##[/color:1fjd1yw0][color=#008000:1fjd1yw0]##[/color:1fjd1yw0]

Please Entrar ou Registrar to join the conversation.

  • tecnicojampa
  • Avatar de tecnicojampa Autor do Tópico
  • Offline
  • JCB! Professional
  • JCB! Professional
Mais
15 anos 3 meses atrás #34246 por tecnicojampa
tecnicojampa replied the topic: Re: Segurança no Joomla - Recebi notificação de varios avisos!!!
sim faz tempo amigo. Assim q sai atualizações eu atualizo na mesma semana.
[b:24hiof90]Saudações a todos![/b:24hiof90]

[b:24hiof90][i:24hiof90][color=#0080FF:24hiof90]Tecnico[/color:24hiof90][color=#FFBF40:24hiof90]- Jampa[/color:24hiof90][/b:24hiof90][/i:24hiof90]

Please Entrar ou Registrar to join the conversation.

  1. Fórum
  2. /
  3. Suporte Joomla
  4. /
  5. Administração
  6. /
  7. Joomla 1.5
  8. /
  9. Segurança no Joomla - Recebi notificação de varios avisos!!!
Joomla Templates Best Joomla Templates Premium Joomla Templates Free Joomla Templates