Confirmação de Segurança

[sergio paschoal]

Pessoal,


Como relatei em um tópico anterior, tive o meu site joomla invadido, o invasor utilizou-se de php.injection.

Por descuido meu eu instalei o extcalendar sem colocar a seguinte linha de código:

[hr][/hr]
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
[hr][/hr]

Deletei todos os arquivos da instalação e reenviei os arquivos novamente (apenas os arquivos sem os projetos de terceiros).

Troquei a senha do banco de dados e deixei todas as pastas com as seguintes permissões:

Proprietário: Ler - Gravar - Executar
Grupo: Ler - Executar
Usuário: Ler - Executar

Os outros arquivos (.php) eu deixei com as seguintes permissões:

Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler

O arquivo configuration.php eu deixei com as seguintes permissões:

Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler

Na administração está aparecendo a seguinte mensagem:

As seguintes Configurações de Segurança do Servidor PHP não estão otimizadas para SEGURANÇA e é recomendado que as altere:

Configuração PHP - Registo de Globais (register_globals) está `Ligado` em vez de `Desligado`
Configuração Joomla no arquivo globals.php - Emulação Joomla do Registo de Globais (RG_EMULATION) está `Ligado` em vez de `Desligado`
Está `Ligado` por omissão mas apenas por questões de compatibilidade com algumas extensões.

[hr][/hr]

Gostaria de saber dos senhores se está tudo ok com o meu joomla.


Desde já agradeço,


Sérgio

[sergio paschoal]

ATENÇÃO!

Descobri como o invasor chegou até o meu site.
Ele usou o Google com as seguintes informações na pesquisa:

1ª Tentativa: inurl index.php?option=com_extcalendar
2ª Tentativa: brasil/ com_extcalendar
3ª Tentativa: de /com_extcalendar
4ª Tentativa: portal/ com_extcalendar

Observem que em alguns casos aparecem diversos sites com essa vulnerabilidade, fiquem atentos!

[hr][/hr]

Gostaria de saber também informações sobre a minha dúvida sobre segurança, basta ler o primeiro tópico.