--=REKLAMA=--

Dlaczego wyłączenie niepewnego rozszerzenia nie chroni wystarczająco witryny?

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 00:16, 10 maj 2014

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Przegląd

Po prostu - usuwając z menu witryny odnośnik albo zmieniając jego stan na Nieopublikowane, nie usuwasz rozszerzenia podatnego na ataki. Dopóki pliki rozszerzenia znajdują się na serwerze, istnieje ryzyko ataku. Zauważ w poniższych przykładach, jak napastnik może obejść plik index.php, by dotrzeć do pliku jakiegoś rozszerzenia:
www.twoja_witryna.org/components/com_podatny_component/podatny_plik.php
www.twoja_witryna.org/modules/mod_podatny_module/podatny_plik.php

Usuwanie wrażliwego rozszerzenia

1. Sporządź listę plików do usunięcia

Jeśli istnieje, przejrzyj plik z rozszerzeniem .xml, by zobaczyć dokładnie, jakie katalogi i jakie pliki zostały dodane do systemu podczas instalacji niepewnego rozszerzenia. Plik .xml znajduje się w oryginalnym pakiecie instalacyjnym. Na przykład archiwum ZIP rozszerzenia mod_podatny zawiera plik podatny.xml, w którym może znajdować się następująca lista plików
mod_podatny.php
mod_podatny/podatny_file.txt
mod_podatny/takze_podatny_plik.txt
mod_podatny/kolejny_podatny_plik.txt
mod_podatny/index.html

2. Odinstaluj rozszerzenie za pomocą instalatora:

Do odinstalowania rozszerzenia skorzystaj z instalatora Joomla! dostępnego w sekcji zaplecza administracyjnego. Pamiętaj, że konieczne może być odinstalowanie komponentu, modułów i dodatków.

3. Sprawdź, czy proces został zakończony:

Nie ufaj komunikatowi, że instalator usunął wszystkie pliki i katalogi. Porównaj katalogi i pliki Twojego systemu z listą sporządzoną w punkcie 1., by przekonać się na własne oczy, że wszystkie zostały usunięte.

4. Opcjonalnie usuń powiązane tabele bazy danych:

Sprawdź również swoją bazę danych i usuń tabele dodane przez rozszerzenie. Aby uprościć aktualizację do nowszych wersji wiele skryptów odinstalowujących rozszerzenia nie usuwa powiązanych z rozszerzeniem tabel bazy danych. Listę tabel również można odczytać z pliku z rozszerzeniem .xml. (Jeśli planujesz zainstalować bezpieczniejszą, nowszą wersję rozszerzenia i skorzystać ponownie z istniejących tabel, zachowaj je. Zawsze jednak warto im się dokładniej przyjrzeć, czy nie zawierają niechcianych wpisów.


Zobacz także

Dziękujemy za wkład

» Stefan Wajda [zwiastun],