Miért nem használ joomla warez - hátsóajtó, mint a bónusz - Joomla! Az orosz
Megkínálhatom egy anyag fordítás Miért nem használja a Joomla! warez - Hátsóajtó ingyen! - a történet, hogy miért nem használja warez saját honlapján.
A letöltés után az első dolog, amit észrevettem - a fájlnév eltér a névadási rendszerben. Így a következő lépés az volt, hogy ellenőrizze a md5 / sha fájl összeget. Ez hash összeg fájlokat teszi felismerhetővé, védi a támadások ellen, mint a „man in the middle” vagy manipuláció a letöltött csomagok. Ezért azt az összeget az oldalainkon letölthető - Mindig ellenőrizze az összeget.
Eredmény ellenőrző - összeg nem egyezik. Tehát valaki pontosan, hogy mit kell változtatni valamit a csomagban. Azt is ellenőrizni a vírusokat - de egyik sem a 54 anti-vírus szoftver nem észlelt semmit.
Azt kicsomagolni a táskát, és elkezdte keresni a módosított fájlokat - Tudtam, hogy a dátum az eredeti fájlokat zapakovki több volt, mint 350 nappal ezelőtt. Persze, nem lehet teljesen támaszkodnak a módosítás dátuma, mert könnyű hamisítani, de ebben az esetben ez valószínűleg túl lusta csinálni. Azt találtuk, hogy a 4-fájlok már megváltozott, és hozzáadunk 2.
A lista a módosított fájlokat telepíteni a kiterjesztés és hotspots.php script.php script fájlt a mappába rendszergazda. Fájlok hozzáadása ártatlan képet, mind a hívott mint social.png és más könyvtárakban. De először nézzük meg a változásokat script.php fájl - egyszerűen adjunk hozzá egy sort a fájlban:
Itt van, PHP csatlakoztassa a képfájlt. A vicces az, hogy ők is zárva a PHP tag ezt a sort, hogy van, úgy tűnik, hogy nem nagyon erősek a PHP. hotspots.php fájl ugyanaz volt a felvétel végén a fájlt. Nézzük meg ezt a titokzatos fájlt (enyhén formázott):
Tehát, ha van telepítve ez a csomag - gratulálok, webhelyét feltörték. Hamis web képfájl meglehetősen nagy (52 KB), és egy web-héj. Érdekes, hogy nemcsak támogatja a Joomla, de a Wordpress.
A szkript tulajdonosa lehet feltölteni és módosítani fájlok létrehozása / frissítése az adatbázist, és szinte semmit a telepítés során. Script még titkosítja a kapcsolatot a vezérlő szerver segítségével OpenSSL.
Egyszerűen eltávolítja a bővítés nem segít, mert a script írt maga mélyen telepítése Joomla, feltéve, hogy jó shell rakodó (ki tudja még mit sem változott meg), és még változtatni egyes részein az adatbázisban! Általában, akkor dobja ki a honlapon, és elölről kezdeni az egészet (vagy visszatér a biztonságos backup).
A honlap egy jó Alexa rangsor (16 629) - Nem akarom tudni, hogy hány honlapok feltört ezen a honlapon keresztül. A domain regisztrálva szolgáltatás, amelynek székhelye Hong Kong, és a honlapon is a házigazdája CloudFlare az USA-ban!
Következtetés - ne hagyatkozzunk kizárólag a vizsgálatok Virus Total, és nagyon óvatosnak kell lennie, ha a telepítés a bővítmények ellenőrizetlen forrásokból. Semmi sincs ingyen az interneten!
Ez érdekes:
Azóta minden sérülhet (szerelés, lokalizáció fájlokat, és így tovább) eltávolítjuk. Most, ha megnézi a linkeket a „Letöltés” vagy, akár JoomlaCode vagy GitHub joomla.
Joomla CMS ® -! Talán a legjobb tartalomkezelő rendszer nyílt forráskódú
Joomla! - több, mint szoftver, ez az emberek, köztük a fejlesztők, rendszergazdák, fordítók, copywriters, és ami a legfontosabb - az egyszerű felhasználók számára.
Örömünkre szolgál, hogy meghívjuk Önt a soraiban a közösségünk!