Joomla rajoittaa Admin Toolsin turvaa
31.07.2012 11:22 #2987
: TeroKankaanpera
---
Tero Kankaanperä
terokankaanpera.fi
TeroKankaanpera loi aiheen: Joomla rajoittaa Admin Toolsin turvaa
Selvittelin juuri Nicholas Dionysopoulosin kanssa kummallista läpivuotoa Admin Tools Pro:n Web Application Firewallissa. Yritykset kirjautua sivustoille eivät loppuneet vaikka IP-osoite asetettiin mustalle listalle. Kävi ilmi, että koko musta lista on hyödytön Joomlan hallintaliittymän turvaamisessa koska:
P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
Admin Tools ei siis pääse väliin hallintaliittymässä joten sille pyrkiviä IP-osoitteita ei suodateta sen paremmin Auto IP blocking kuin IP blacklist -listoja vastaan. Tämä on rajoitus, joka Admin Toolsia käyttävien lienee hyvä tietää.It turns out that Joomla! bypasses the onAfterInitialise event handler when showing the back-end log in page.
P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
01.08.2012 12:25 #2992
: naghris
Voin kuvitella
naghris vastasi aiheeseen: Joomla rajoittaa Admin Toolsin turvaa
TeroKankaanpera kirjoitti: P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
Voin kuvitella
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.034 sekuntia