-
Анализ взлома Joomla через инъекцию кода banner.php
Выложу код, который подпихивают на исполнения уже для целевого заражения конкретных файлов сайта, на котором был внедрён скрипт banner.php, который выполняет переданный ему закодированный код (у меня это был /components/com_contact/banner.php) К сожалению по логам не отследил самое главное — каким образом этот banner.php вообще попадает на сайт 🙁 Обновление движка до актуальной версии вроде как…
-
Быстрая и простая дополнительная защита Joomla и любой другой CMS
Собственно, практически в любой CMS, в том числе и Joomla, всё управление осуществляется с админки, и 99% взлома сайта то же. Предлагаю дополнительную меру по усилению защиты админской части сайта под управлением веб сервера apache (для nginx идея та же — реализацию посмотрите в поисковиках). Итак в админской папочке создаем файлик .htaccess (в Joomla это…