如何评估joomla 1.5是安全的代理黑客攻击
我想知道是否有有效的渗透测试工具帮助评估我们的Joomla网站:“www.ous.edu.sd”,因为我们上个月经历了黑客攻击。升级到Joomla 3.1,Joomla 1.5太容易被黑客攻击。Joomla 1.5.26是1.5系列的最后一个版本。这是生命的终结。如前所述,最好的防御是保持你的Joomla!安装是最新的,并密切关注,跟踪有问题的扩展 如果不使用商业工具,我不确定Joomla!明确地很久以前我们用过OWASP Joomla!安全扫描程序,(),但表示它不再被更新如何评估joomla 1.5是安全的代理黑客攻击,joomla,Joomla,我想知道是否有有效的渗透测试工具帮助评估我们的Joomla网站:“www.ous.edu.sd”,因为我们上个月经历了黑客攻击。升级到Joomla 3.1,Joomla 1.5太容易被黑客攻击。Joomla 1.5.26是1.5系列的最后一个版本。这是生命的终结。如前所述,最好的防御是保持你的Joomla!安装是最新的,并密切关注,跟踪有问题的扩展 如果不使用商业工具,我不确定Joomla!明确地很久以前我们用过OWASP Joomla!安全扫描程序,(),但表示它不再被更新 不要试图阻止您当前
不要试图阻止您当前的1.5网站被黑客攻击,因为您会失败。尽快升级自己。我不久前回答了一个问题,为什么让Joomla站点保持最新是非常重要的: 如果你的站点仅仅是一个信息站点,那么我建议升级到Joomla 3.1。Joomla 3.2也将很快推出。原因是,尽管Joomla 2.5深受开发者的喜爱,但它将在2014年第二季度结束其生命周期。似乎还有很长一段时间,但到时候,升级可能会有点麻烦 请记住,升级到Joomla 3.0将而不是升级您已安装的第三方扩展,因此您必须安装Joomla 3.x兼容版本 关于反黑客方面的事情,我在提供的链接中做了一些解释,但无论如何我会在这里提及。我将得到的3个主要扩展是:
希望这有帮助你不能真正阻止自己被黑客攻击,你所能做的就是保护你的网站免受外部攻击 对于joomla,如果核心版本1.5存在公开漏洞,我建议您升级当前的核心版本 将Joomla版本升级到最新版本后,您需要添加一些额外的安全性,以防止进一步的攻击,如:
- 在最新的核心joomla版本上上升0天
- 服务器上的符号链接攻击可能导致访问您的网站数据库
- 向网站添加易受攻击的插件,如联系我们自动聊天等
User-agent: /
Disallow: administrator/
您还可以阻止任何不需要的网站爬虫来列出您的网站内容,并通过将其添加到robots.txt中来检查其中的任何漏洞
User-agent: ia_archiver
Disallow: /
这将基本上阻止用户代理ia archiver访问您的网站,这很可能是网络爬虫使用的,比如Acunetix 我鼓励所有客户从1.5升级到2.5或更高版本。不幸的是,并不是所有人都愿意为此付费,我也没有时间免费升级。其结果是,1.5版的漏洞攻击使我的整个服务器都易受攻击,并且在过去一年中多次受到攻击。我别无选择,只能将1.5网站分离到另一个盒子上,告诉客户下次被黑客攻击时太糟糕了,太伤心了,因为我无法继续修复它们。如上所述,从1.5迁移是至关重要的。有很多扩展和工具可以帮助您 你不能只拿一个扫描仪就安全地评估你的应用程序是否安全(acunetix scanner非常不错),确保你安全的最好方法是使用最新版本的开源软件包,并且只使用具有可靠发布历史且经验证的开发人员提供的模块和插件。除此之外,您还应该在许多错误跟踪和安全站点中查看有关特定joomla版本等的发布。实际上没有一种简单的方法,任何人都可以检查开放源代码应用程序并设法找到漏洞,例如在更新等之后。。。