O noua vulnerabilitate sau mai degraba mod de exploatare se pare ca a fost descoperita in Joomla, in acest moment ea fiind discutata pe forumul Joomla ( http://forum.joomla.org/viewtopic.php?f=621&t=737503 ).
POSTS TAGGED : Securitate Online
Combateti amenintarile cunoscandu-va traficul
De multi ani, in industria de hosting si nu numai, securitatea retelelor este o sursa inepuizabila de subiecte de discutie pe forumurile de specialitate. Cu toate acestea, majoritatea organizatiilor nu dispun de o strategie bine definita …
3 milioane de site-uri analizate de SiteLock si Lycos
SiteLock, un lider global in solutii de securitate pentru website-urile business-urilor online, a anuntat ieri ca a facut echipa cu Lycos, motor de cautare si furnizor de hosting gratuit pentru comunitatea sa online, pentru a evalua starea de securitate a site-urilor clientilor Lycos.
Securizare aplicatii web cu suPHP
Premisa din spatele suPHP este destul de simpla. In loc sa rulati toate scripturile PHP ca un utilizator generic precum “nobody” (prin CGI), sau chiar mai rau, sa le rulati ca utilizator Apache, suPHP ruleaza fiecare script prin intermediul utilizatorul sau. Cu alte cuvinte, daca un utilizator de cont de web hosting porneste un script, acesta va rula sub numele sau de utilizator.
Mare atentie la permisiunile fisierelor din contul de hosting!
Una dintre modalitatile in care atacatorii pot exploata un sistem este aceea de a ataca fisierele cu permisiuni liberale. Asigurandu-va ca toate fisierele au cele mai stricte permisiuni posibile, puteti evita complet aceasta problema. Iata cateva sfaturi in acest sens: