pessoal atenção, o arquivo configuration.php é onde fica salvo as configurações de seu site (Mambo/Joomla) um grupo de hackers estão aproveitando a falha de seguraça da versão do mambo 4.5.2.3 e atacando este arquivo, mudem no seu servidor para somente leitura, quando precisarem mudar algo mude a opçã ode escrita, altere e mude ele paar somente leitura. esta pagina fica na raiz do mamdo e os hackers estão substituindo o codigo para esta frase > Q8 [ thx zone-h ] quando a pagina invadida é acessada aparece a frase citada apenas, não sendo possivel acessar mais nem o painel de controle do sistema.
Aconselho então fazerem backup do backup de dados sempre que possivel e ter uam copia em seu computador da pagina configuration.php por segurança.
Vulnerabilidade no Configuration.php
-
- Joomleiro
- Mensagens: 436
- Registrado em: 03 Mai 2004, 14:27
- Contato:
Re: Vulnerabilidade no Configuration.php
Pior. O único site que eu não tinha atualizado esses manés encontraram. O pior é querer dar uma de hacker com receita de bolo. E burro é nóis que sabe que tem que atualizar e deixa pra depois.
Serve de aviso...
Serve de aviso...
Professor Eder Samaniego Villalba
Software Process Improvement Specialist
http://www.webguiabrasil.com.br/
Software Process Improvement Specialist
http://www.webguiabrasil.com.br/
- Willian Souza
- Super Joomleiro
- Mensagens: 869
- Registrado em: 25 Mai 2006, 10:51
- Localização: Jaguariúna - SP
Re: Vulnerabilidade no Configuration.php
Isto pode acontecer com o Joomla! 1.0.10???????
Re: Vulnerabilidade no Configuration.php
pode sim, por isso sempre que sair as atualizações instale-as. Eu uso em um de meus sites o Mambo 4.5.4, ele saiu estes dias e mesmo assim um hacker da turquia conseguiu da uma atrapalhada no layout do meu site, ainda não descobri como ele fez isso, até pq as permissoes dos meus diretorios estão como 755 e arquivos como 644. sempre que eu preciso instalar ou remover alguma coisa eu mudo as permissoes e depois passo elas para somente leitura novamente, como o arquivo CONFIGURATION.PHP é vital estou deixando ele como 444, ainda vou testar outras configurações paar deixar os arquivos mais inportantes serem apenas lidos.Willian Souza escreveu: Isto pode acontecer com o Joomla! 1.0.10???????