Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola compañeros, necesito que me ayudeis y orienteis en como securizar un CMS joomla tanto a nivel software como hardware, es para una web que manejare datos muy sensibles y la seguridad deber ser excepcional. Saludos y gracias
para mi la versión más segura es la 2.5 si le corrijes el bug de la vulnerabilidad en el registro.
Un complemento interesante es adminexile (creo que asi se escribe..) es para que acceses a la admiistracion mediante una contraseña, es una medida mas de seguridad mas, podria ayudarte ante ataques de fuerza bruta :D
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
gracias compañeros, y como eliminar la posibilidad de ataque xss o sqlinjection? saludos
pues la xss se evita simplemente con filtrar con htmlentities y la sqli simple correjir los errores de validación , aparte como ya te dije la 2.5 solo tiene bug de escalada de privilegios en registro y como mucho un IFXSS en el uploader de avatares en el foro.
gracias por vuestros consejos, soys unos cracks, saludos
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
Esto se escrjbe en el buscador o en la url??
en la url
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
No estan nada mal esas medidas , pero a parte de eso falsear el robots y chapar el htaccess es importante , en general puedes volver cualquier cms (conocidos por ser inseguros) bastante más seguro si tienes nociones básicas en el research de fallos.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
En este link explico las medidas a tomar para que tu sistema Joomla sea un poco más seguro.
http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html (http://zerorows.blogspot.com.es/2012/11/fortaleciendo-un-sistema-joomla.html)
genial compañero, me sirve d emucho, gracias, excelente blog, saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
En joomla 2.5.6 hay una vulnerabilidad XSS
http://[target]/joomla/index.php/image-gallery/"><script>alert('xss')</script>
Puedes corregirla satanizando las respectivas variables ó simplemente actualizando el script.
un saludo.
Cualquier cosa que necesites no dudes en publicarlo.
gracias por vuestra ayuda, feliz año a todos, saludos