apogeu Posted December 23, 2017 Posted December 23, 2017 Olá! Tenho um cliente que está com o joomla desatualizado e ele não consegue atualizar para corrigir falhas de segurança pois a versão é muito antiga e possui muitos plugins. Esta ocorrendo injeção de arquivos indesejados na conta deste cliente. Utilizando linha de comando ou via cPanel tem como bloquear a inserção de arquivos na pasta public_html, não permitindo inserção de novos arquivos? Desde já agradeço. 0 Quote
Jaime Silva Posted December 23, 2017 Posted December 23, 2017 O problema de se colocar a pasta public_html como somente leitura é que isso pode dar problema, já que podem existir pastas que são usadas para cache , as quais precisam de permissão de escrita. Já que não pretende atualizar o Joomla, você já tentou usar o Mod Security? 0 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba.
Administration NullRoute Posted December 25, 2017 Administration Posted December 25, 2017 Eu passo por isso constantemente e nos casos de não colaboração dos clientes eu aplico o não muito conhecido chattr.Você aplicando o chattr nem como root conseguirá editar/inserir conteúdo....e vale lembrar que nem seu cliente através do painel joomla etc....Como o amigo acima disse, recomendo você bloquear tudo menos pastas de cache MAS caso não dê mais importância.Entre (como root) no /home/usuario/ e aplique o chattr -R +ai ou -ai public_htmlAbraços. Enviado de meu Blackberry Priv usando Tapatalk 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.