https://www.opennet.dev/openforum/vsluhforumID3/105949.html Разработчики свободной системы управления web-контентом Joomla опубликовали (https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html) экстренное обновление 3.4.6, в котором устранена критическая уязвимость (https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html), позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется (https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html) злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление и провести полный аудит своих систем.<br><br><br><br>По данным (https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html) компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. Пос https://www.opennet.dev/openforum/vsluhforumID3/105949.html#83 Wed, 16 Dec 2015 19:30:46 GMT Объяснить мастеру что файервол тут никак не поможет, потому как joomla разрешена в правилах файервола, уязвимость в ней же и "гости" потом могут под её же процесс замаскироваться и спокойно работать. Если веб-мастер этого не понимает - то....а вообще, что взять с веб-мастера? :)) <br> <br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#82 Wed, 16 Dec 2015 19:24:27 GMT Да, всё верно! И это уже проблемы хостера если используется хостинг. В любом из случаев: увидел подобного гостя в логах - проверяй всю систему. Хорошо если стоит какой-то *nix, хуже если поделка от майкрософта.<br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#81 Wed, 16 Dec 2015 16:16:02 GMT &gt; Как &#171;стимулировать&#187; веб мастера пропатчить jooml&#8217;у?<br><br>Попробуйте деньгами? И пообещайте оплатить время, которое (если) потребуется для исправлений, если в результате обновления что-то поломается.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#80 Wed, 16 Dec 2015 13:25:34 GMT юзайте yii2 <br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#79 Wed, 16 Dec 2015 12:14:29 GMT Ответ - пригласить для веб мастера помощника и дать возможность поработать в двоем пару деньков.<br>Пусть опытом обменяются.<br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#78 Wed, 16 Dec 2015 09:08:30 GMT Нет, т.к. это проблематично (делаются регулярные изменения в магазине). Но новых пользователей нет, права админов/суперадминов у определенных пользователей без изменений, доступ в админку закрыт через .htaccess<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#77 Wed, 16 Dec 2015 07:55:15 GMT Дал url на эту статью веб мастеру. После не долгого прочтения было &#8211; &#8220;Та ну нах&#8230; Мы за файрволом.&#8221;<br>Вопрос &#8211; &#8220;Как &#171;стимулировать&#187; веб мастера пропатчить jooml&#8217;у?&#8221;<br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#76 Wed, 16 Dec 2015 07:46:58 GMT &gt; Аналогично, нашел в логах упомянутые строки. Поднял старую копию из бэкапа, сверил <br>&gt; хэши - ничего не изменено. Провел аудит системы - тоже все <br>&gt; чисто.<br><br>А вы БД сверяли?<br> https://www.opennet.dev/openforum/vsluhforumID3/105949.html#75 Wed, 16 Dec 2015 05:48:17 GMT Если у вас на сервере пользователь, от которого работает сайт, может подсадить "гостей" куда-то вне каталога сайта, то вам еще глубже копать надо.<br>