Joomla rajoittaa Admin Toolsin turvaa
- TeroKankaanpera
- Aiheen kirjoittaja
- Poissa
- Valvoja
- JEvents, J2Store 3 ja AdsManager kääntäjä
Vähemmän
Lisää
31.07.2012 11:22 #2987
: TeroKankaanpera
---
Tero Kankaanperä
terokankaanpera.fi
TeroKankaanpera loi aiheen: Joomla rajoittaa Admin Toolsin turvaa
Selvittelin juuri Nicholas Dionysopoulosin kanssa kummallista läpivuotoa Admin Tools Pro:n Web Application Firewallissa. Yritykset kirjautua sivustoille eivät loppuneet vaikka IP-osoite asetettiin mustalle listalle. Kävi ilmi, että koko musta lista on hyödytön Joomlan hallintaliittymän turvaamisessa koska:
P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
Admin Tools ei siis pääse väliin hallintaliittymässä joten sille pyrkiviä IP-osoitteita ei suodateta sen paremmin Auto IP blocking kuin IP blacklist -listoja vastaan. Tämä on rajoitus, joka Admin Toolsia käyttävien lienee hyvä tietää.It turns out that Joomla! bypasses the onAfterInitialise event handler when showing the back-end log in page.
P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
---
Tero Kankaanperä
terokankaanpera.fi
Seuraavat käyttäjät sanoivat kiitos: Mortti, Gamoss
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- naghris
- Vieras
01.08.2012 12:25 #2992
: naghris
Voin kuvitella
naghris vastasi aiheeseen: Joomla rajoittaa Admin Toolsin turvaa
TeroKankaanpera kirjoitti: P.S. Nicholasin tweettejä ja kirjoituksia seuraavat osannevat arvata miten hienovaraisesti hän ilmaisi pettymyksensä tähän pikku löytöön...
Voin kuvitella
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- TeroKankaanpera
- Aiheen kirjoittaja
- Poissa
- Valvoja
- JEvents, J2Store 3 ja AdsManager kääntäjä
04.08.2012 10:33 #3033
: TeroKankaanpera
---
Tero Kankaanperä
terokankaanpera.fi
TeroKankaanpera vastasi aiheeseen: Joomla rajoittaa Admin Toolsin turvaa
Admin Tools päivittyi taas ja minusta näytti että julkaisumuistiossa oli juuri viittaus korjauksesta tähän.
---
Tero Kankaanperä
terokankaanpera.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.034 sekuntia