Confirmação de Segurança
Enviado: 05 Jun 2007, 09:11
Pessoal,
Como relatei em um tópico anterior, tive o meu site joomla invadido, o invasor utilizou-se de php.injection.
Por descuido meu eu instalei o extcalendar sem colocar a seguinte linha de código:
[hr][/hr]
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
[hr][/hr]
Deletei todos os arquivos da instalação e reenviei os arquivos novamente (apenas os arquivos sem os projetos de terceiros).
Troquei a senha do banco de dados e deixei todas as pastas com as seguintes permissões:
Proprietário: Ler - Gravar - Executar
Grupo: Ler - Executar
Usuário: Ler - Executar
Os outros arquivos (.php) eu deixei com as seguintes permissões:
Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler
O arquivo configuration.php eu deixei com as seguintes permissões:
Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler
Na administração está aparecendo a seguinte mensagem:
As seguintes Configurações de Segurança do Servidor PHP não estão otimizadas para SEGURANÇA e é recomendado que as altere:
Configuração PHP - Registo de Globais (register_globals) está `Ligado` em vez de `Desligado`
Configuração Joomla no arquivo globals.php - Emulação Joomla do Registo de Globais (RG_EMULATION) está `Ligado` em vez de `Desligado`
Está `Ligado` por omissão mas apenas por questões de compatibilidade com algumas extensões.
[hr][/hr]
Gostaria de saber dos senhores se está tudo ok com o meu joomla.
Desde já agradeço,
Sérgio
Como relatei em um tópico anterior, tive o meu site joomla invadido, o invasor utilizou-se de php.injection.
Por descuido meu eu instalei o extcalendar sem colocar a seguinte linha de código:
[hr][/hr]
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
[hr][/hr]
Deletei todos os arquivos da instalação e reenviei os arquivos novamente (apenas os arquivos sem os projetos de terceiros).
Troquei a senha do banco de dados e deixei todas as pastas com as seguintes permissões:
Proprietário: Ler - Gravar - Executar
Grupo: Ler - Executar
Usuário: Ler - Executar
Os outros arquivos (.php) eu deixei com as seguintes permissões:
Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler
O arquivo configuration.php eu deixei com as seguintes permissões:
Proprietário: Ler - Gravar
Grupo: Ler
Usuário: Ler
Na administração está aparecendo a seguinte mensagem:
As seguintes Configurações de Segurança do Servidor PHP não estão otimizadas para SEGURANÇA e é recomendado que as altere:
Configuração PHP - Registo de Globais (register_globals) está `Ligado` em vez de `Desligado`
Configuração Joomla no arquivo globals.php - Emulação Joomla do Registo de Globais (RG_EMULATION) está `Ligado` em vez de `Desligado`
Está `Ligado` por omissão mas apenas por questões de compatibilidade com algumas extensões.
[hr][/hr]
Gostaria de saber dos senhores se está tudo ok com o meu joomla.
Desde já agradeço,
Sérgio