Tinklapio saugumas

Joomla 1.7.0 Released

PDFSpausdintiEl. paštas

Antradienis, 19 Liepa 2011 21:56 Parašė Rimvydas Peržiūrų: 2712

( 3 Balsai )
Joomla 1.7.0 Released - 4.0 out of 5, based on 3 votes

Džiugi naujiena Joomlos gerbėjams. Išleista  Joomlos 1.7.0 Released versija. Kūrėjai rekomenduoja atnaujinti Joomla 1.6.5 ver. į  j1.7.0. Tai susiję su saugumo spragomis, nes visose Joomla 1.6 versijose branduolyje surasta gana rimta saugumo spraga (XSS) . Joomlos 1.6 versijos palaikymas bus vykdomas tik iki 19.08.2011 m. Daugiau apie tai galite sužinoti apsilankę: čia. Naujausią versija galite parsisiųsti iš čia: Joomla 1.7.0 . Mes  artimiausiu metu  pasistengsime pratestuoti naująją versiją ir savo įspūdžius bei pastebėjimus  pateiksime čia.

 

Saugumo spargų ištaisymas Joomla 1.6.4 versija

PDFSpausdintiEl. paštas

Antradienis, 28 Birželis 2011 16:41 Parašė Rimvydas Peržiūrų: 1794

( 1 Balsas )
Saugumo spargų ištaisymas Joomla 1.6.4 versija - 5.0 out of 5, based on 1 vote

 

Išleista nauja Joomla 1.6.4 versija. Tai paprasčiausias saugumo spragų ištaisymas. Atnaujinimo paketą iš 1.6.3 ver. į 1.6.4 versiją galite parsisiųsti iš čia: Joomla 1.6.3 upgrade to 1.6.4 ver.

 

Ar išjungta Joomla! tikrai išjungta?

PDFSpausdintiEl. paštas

Sekmadienis, 05 Birželis 2011 21:11 Parašė Andrius Balsevičius Peržiūrų: 2621

( 3 Balsai )
Ar išjungta Joomla! tikrai išjungta? - 5.0 out of 5, based on 3 votes

Šio straipsnio autorius yra Nicholas K. Dionysopoulos, rašantis straipsnius apie saugumą Joomla! Community Magazine. Originalų straipsnį anglų k. rasite čia - "How off-line is Joomla!'s off-line mode?".

Sąžiningas vagis
Joomla! tinklapis turi gerą nuostatą laikinai jį išjungti vykdant įvairius tinklapio priežiūros darbus - pvz. atnaujinant Joomla! branduolį ar kokį nors jos priedą, ir netgi siūlomas oficialioje dokumentacijoje kaip laikina apsisaugojimo priemonė, jei jūsų tinklapis buvo nulaužtas. Tačiau vis dėlto: ar šis laikino išjungimo būdas tikrai yra patikimas, ar jame yra spragų, dėl kurių vertėtų susirūpinti?

Kaip turbūt spėjate iš pavadinimo, Joomla! tinklapis, išjungtas standartiniu būdu, nėra jau toks išjungtas. Tiesą sakant,  tai tiesiog iliuzionisto triukas, atliktas taip pat, kaip tai darytų bet kuris iliuzionistas. Kol pridengtas nematomu šydu Jūsų tinklapis veikia visiškai normaliai - veikia visi komponentai ir įskiepiai, Joomla! atlieka magišką triuką prieš pat siųsdama jau suformuotą tinklapį į pateikiančią užklausą naršyklę, pakeisdama tikrąjį tinklapį išjungto tinklapio šablonu. Būtent dėl šios priežasties Jūs galite surinkti nuorodą http://www.joomla.org?tmpl=offline savo naršyklėje ir pamatysite, jog oficialus Joomla! tinklapis šiuo metu neveikia, nors iš tikrųjų taip nėra.

Pažiūrėkime, kaip Joomla! atlieka šį klasikinį iliuzionisto triuką, jo pasekmes ir išbandytus būdus, leidžiančius tikrai išjungti savo tinklapį nepageidautino įsilaužimo atveju.

 

Puslapis 8 iš 10

«PradžiaAnkstesnis12345678910ToliauPabaiga»

Joomla123.lt is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries.