Kaj mi je storiti? Joomla vdor
13 naročnikov
13 naročnikov
Pozdravljeni!
Pred mesecem dni so se na naši strani dogajali napadi, kjer je zapolnilo zakupljeno količino diska na strežniku do 100%. To smo rešili (hvala OvcaX!) vendar sem danes dobil obvestilo od SI-CERTa, da je bila na stran podtaknjena datoteka /x.txt. Hekerji naj bi izkoristili varnostno luknjo v urejevalniku JCE. Datoteko sem pobrisal, posodobil JCE na zadnjo različico, vendar pa v določenih kategorijah (blog view in v članku) sploh ni več fotografij! To lahko vidite tukaj: http://www.elektro-vozila.si/elektricni-avtomobili/ medtem, ko denimo slike v kategoriji Hibridi so.
Žal nimam toliko znanja o vdorih in sankcioniranju, zato se obračam na prijazne uporabnike foruma. Res bi bil zelo zelo hvaležen za vsak nasvet in pomoč, kajti uporabniška izkušnja naših bralcev je zelo oslabljena :(
Zadeva je še na Joomli 1.5, vendar bomo v naslednjih 60 dneh prešli na 3.0, če bom uspel vse dokončati v tem časovnem okviru.
Hvala že vnaprej,
Rok
20 odgovorov
Preveri error_log, ker ti slika javi napako na strežniku (Status 500).
Preiskusil sem http://www.elektro-vozila.si/images/stories/elektrovozila/tesla/modelx/detroit/thumbnails/thumb_modelx.jpg.
kater errorlog pa? Iz publichtml mape ali iz podmape public_html/images/stories (tu sem preverjal pa je zadnji zapis 30.1.2013).
Hvala za pomoč!
phpseo: predvsem to, da se potem srečujemo s takšnimi nočnimi morami in dobivamo poplavo mailov bralcev, da ni slik :(
OK, očitno sem rešil zadevo. V podmapi images/stories je bila dodana še datoteka .htaccess, ko sem odstranil to datoteko meni prikaže slike. Pa vam? Pavarati?
Res ne razumem kaj imajo od tega... tepel bi ga dan in noč, če bi ga dobil, tako sem jezen. Namreč pripravljam nov portal na J2.5 in mi potem takšnele otročarije vzamejo ogromno časa...
meni je prikazovalo slike še pred tvojim zadnjim postom.
sem pa že prej opazil da na prvi strani kjer imaš tisti slider s 3 novicami da ne prikazuje več naslova ter kratkega opisa novice kot je na začetku.
