Miksi olla huolissaan sivujen tietoturvasta?
- TeroKankaanpera
- Aiheen kirjoittaja
- Poissa
- Valvoja
- JEvents, J2Store 3 ja AdsManager kääntäjä
terokankaanpera.fi/tvt/427-tietoturvaa-kotisivusi
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
"Jos sivustolla on haavoittuvuus, niin ennen pitkää joku tulee ja käyttää sitä".
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- Mortti
- Poissa
- Ylläpitäjä
- Viestejä: 1324
- Vastaanotettu kiitos 121
Ja jos muistan oikein, kuunneltuani kansainvälisesti tunnetun F-Secure tietoturvallisuus asiantuntijan esitelmän (tosin webin kautta) eli suomalaisen Mikko Hyppösen ja monien muiden alan asiantuntijoiden... hän/he kertoi, että se on edelleen jatkuvaa työtä (ensin haitallinen yksilö/yhteisö --- sen jälkeen tulee vasta puolustus ko asialle) (eli minun sanoin:loputon kissa hiiri touhu) asia sisältää web/cyber work...
Ja kuten quietfinn mainitsi:
Mielestäni kyllä, mutta voimme Joomlassa estää/pienentää sitä huomattavasti, kun pidämme Joomla!n ja sen lisäosat ajantasalla. Eikä tee pahaa ainakaan muutama Teron mainitsema lisäosa.Eli vastaus kysymykseen lienee tämä:
"Jos sivustolla on haavoittuvuus, niin ennen pitkää joku tulee ja käyttää sitä".
?
Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- TeroKankaanpera
- Aiheen kirjoittaja
- Poissa
- Valvoja
- JEvents, J2Store 3 ja AdsManager kääntäjä
Edellisestä johtuen en lähtenyt rakentamaan kattavaa pakettia sitä miten tietoturvaaminen tehdään. Itselläni on kokemusta vain Joomlasta ja nyt vähemmän myös WordPressistä. Palvelinten tietoturvaamisesta en tiedä mitään. Minulla on siis hyvä syy olla opettamatta asiaa.
Tarkoitukseni oli näyttää, että juuri senkaltaisia pieniä sivustoja joita harrastaja ylläpitävät sorkitaan myös joka päivä. Tällainen esimerkin kautta tehty tietämättömyyden kuplan puhkaiseminen oli mielestäni tarpeellinen ja mukavampi kuin sivujensa löytäminen murrettuina joku päivä.
P.S. Kirjoittamisen sivutuotteena syntyi kolmen sivuston Admin Tools WAF lokeista poolattu uusi sulkulista jossa on satakunta riviä ja joka estää ip-osoitteet (ja yleensä kaikki sen naapurit viimeisen oktetin tasolla) joista yrityksiä on ollut sivustolla enemmän kuin yksi.
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- tuomas78
- Vieras
Ehkä tälle sivustolle voisi kirjoittaa "yksinkertaisen" suomenkielisen ohjeen tietoturva-asetuksien laittamisesta kuntoon niin meikäläisen tarinoilta vältyttäisiin?
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- jkwebdesign
- Poissa
- Valvoja
Asiakaslähtöisesti suunniteltuja internet- sekä graafisia palveluita: www.sutjakka.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quuki
- Vieras
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- jarkkos
- Poissa
- Tulokas
Oli kuitenkin aika homma vaihtaa kaikki index-tiedostot oikeisiin... Nyt sitten tutkailemaan ettei sivuilla ole mitään muuta ikävää ja salasanojen vaihtoon. Siinäpä se ilta sitten hupeneekin.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
jarkkos kirjoitti: no koodi sitten
<?php
/**
* @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $
* @package Joomla
* @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
* @license GNU/GPL, see LICENSE.php
...
...
Tuo on kyllä normaali Joomlan index.php
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- jarkkos
- Poissa
- Tulokas
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.