- Postagens: 3
- Obrigados Recebidos: 0
- Fórum
- /
- Suporte Joomla
- /
- Questões Gerais
- /
- Invasões no site e no banco de dados alterando tabela users!
Invasões no site e no banco de dados alterando tabela users!
- dinweb
-
Autor do Tópico
- Offline
- JCB! Novato
-
Menos
Mais
12 anos 5 meses atrás #88723
por dinweb
dinweb created the topic: Invasões no site e no banco de dados alterando tabela users!
Olá amigos estou fazendo alguma modificações de segurança em meu site joomla 1.5.26, no momento ele etá sofrendo muitas invasões e por se tratar de site de prefeiutra domínio .mg.gov.br ele é muito visado para os hackers em geral!
Bom vamos problemas são os seguintes ele conseguem inserrir arquivos na pasta raiz e na pastas imagens, além de conseguirem alterar sempre a tabela users tendo acesso assim fácil ao administrador do site! Estou vendo vários tutorias sobre segurança para blindar o site mais estou com dúvidas, apartir desse tutorial:
http://www.webmaster.pt/joomla-tutorial ... nca-4.html
Na Dica 3 - Não Deixe O Cofre No Jardim – configuration.php
Fiz todo procedimento coloquei o configuration.php com outro nome em outra pasta e coloquei o código:
<?
require( dirname( _FILE_ ) . '/nomedapasta/umnomequalquerqueeuseiemaisninguemsabe.php');
?>
Funcionou no FrontEnd mais não consigo entrar no administrador, acredito que seria assim que estão modificando minha base de dados pois nele tem as informações de usuario, senha, extensão do banco!
Alguêm poderia me dizer se está dica funciona, e se tem mais procedimentos de segurança que eu possa fazer pra não haver troca de dados na tabela users do site???
Desde já Agradeço a toda comunidade! Abraços
Att,
LUCASFM
Bom vamos problemas são os seguintes ele conseguem inserrir arquivos na pasta raiz e na pastas imagens, além de conseguirem alterar sempre a tabela users tendo acesso assim fácil ao administrador do site! Estou vendo vários tutorias sobre segurança para blindar o site mais estou com dúvidas, apartir desse tutorial:
http://www.webmaster.pt/joomla-tutorial ... nca-4.html
Na Dica 3 - Não Deixe O Cofre No Jardim – configuration.php
Fiz todo procedimento coloquei o configuration.php com outro nome em outra pasta e coloquei o código:
<?
require( dirname( _FILE_ ) . '/nomedapasta/umnomequalquerqueeuseiemaisninguemsabe.php');
?>
Funcionou no FrontEnd mais não consigo entrar no administrador, acredito que seria assim que estão modificando minha base de dados pois nele tem as informações de usuario, senha, extensão do banco!
Alguêm poderia me dizer se está dica funciona, e se tem mais procedimentos de segurança que eu possa fazer pra não haver troca de dados na tabela users do site???
Desde já Agradeço a toda comunidade! Abraços
Att,
LUCASFM
Please Entrar ou Registrar to join the conversation.
- michaeldmeneses
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 2
- Obrigados Recebidos: 0
- dinweb
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 3
- Obrigados Recebidos: 0
12 anos 5 meses atrás #88768
por dinweb
dinweb replied the topic: Re: Invasões no site e no banco de dados alterando tabela users!
uhauahuaha ichi perco as esperaças não, vamo pesquisando que uma hora agnete faz ficar serguro......... <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
Please Entrar ou Registrar to join the conversation.
- dinweb
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 3
- Obrigados Recebidos: 0
12 anos 5 meses atrás #88769
por dinweb
dinweb replied the topic: Re: Invasões no site e no banco de dados alterando tabela users!
Vi que tem um tópico fixo aqui na mesma categoria com dicas básicas sobre segurança.....
<!-- l --><a class="postlink-local" href=" www.joomlaclube.com.br/site/forum/viewtopic.php?f=17&t=3122 " onclick="window.open(this.href);return false;]viewtopic.php?f=17&t=3122[/url]<!-- l -->
no mesmo tem está dica de mover o arquivo configuration.php, mais nele ou em nenhum tópico de outros site fala a solução desse problema de não abrir o administrator depois de executado o procedimento!!!
Tenço, será que isso não funciona????
<!-- l --><a class="postlink-local" href=" www.joomlaclube.com.br/site/forum/viewtopic.php?f=17&t=3122 " onclick="window.open(this.href);return false;]viewtopic.php?f=17&t=3122[/url]<!-- l -->
no mesmo tem está dica de mover o arquivo configuration.php, mais nele ou em nenhum tópico de outros site fala a solução desse problema de não abrir o administrator depois de executado o procedimento!!!
Tenço, será que isso não funciona????
Please Entrar ou Registrar to join the conversation.
- jorginhoo
-
- Offline
- JCB! Professional
-
Menos
Mais
- Postagens: 217
- Obrigados Recebidos: 0
12 anos 5 meses atrás #88771
por jorginhoo
jorginhoo replied the topic: Re: Invasões no site e no banco de dados alterando tabela users!
acabaram de invandir 8 sites meus alterando tabela users tbem e jogaram um arquivo html dentro da pasta images
por onde sera que conseguem invadir tabela users?
por onde sera que conseguem invadir tabela users?
Please Entrar ou Registrar to join the conversation.