Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
para mi la versión más segura es la 2.5 si le corrijes el bug de la vulnerabilidad en el registro.
Un complemento interesante es adminexile (creo que asi se escribe..) es para que acceses a la admiistracion mediante una contraseña, es una medida mas de seguridad mas, podria ayudarte ante ataques de fuerza bruta :D
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
pues la xss se evita simplemente con filtrar con htmlentities y la sqli simple correjir los errores de validación , aparte como ya te dije la 2.5 solo tiene bug de escalada de privilegios en registro y como mucho un IFXSS en el uploader de avatares en el foro.
gracias por vuestros consejos, soys unos cracks, saludos
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??
en la url
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
No estan nada mal esas medidas , pero a parte de eso falsear el robots y chapar el htaccess es importante , en general puedes volver cualquier cms (conocidos por ser inseguros) bastante más seguro si tienes nociones básicas en el research de fallos.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
genial compañero, me sirve d emucho, gracias, excelente blog, saludos
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
gracias por vuestra ayuda, feliz año a todos, saludos