Ir para conteúdo

Featured Replies

Postado

Olá!

Tenho um cliente  que está com o joomla desatualizado e ele não consegue atualizar para corrigir falhas de segurança pois a versão é muito antiga e possui muitos plugins. Esta ocorrendo injeção de arquivos indesejados na conta deste cliente. Utilizando linha de comando ou via cPanel tem como bloquear a inserção de arquivos na pasta public_html, não permitindo inserção de novos arquivos? 

Desde já agradeço.


Postado

O problema de se colocar a pasta public_html como somente leitura é que isso pode dar problema, já que podem existir pastas que são usadas para cache , as quais precisam de permissão de escrita. Já que não pretende atualizar o Joomla, você já tentou usar o Mod Security?

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Postado
  • Administração

Eu passo por isso constantemente e nos casos de não colaboração dos clientes eu aplico o não muito conhecido chattr.

Você aplicando o chattr nem como root conseguirá editar/inserir conteúdo....e vale lembrar que nem seu cliente através do painel joomla etc....

Como o amigo acima disse, recomendo você bloquear tudo menos pastas de cache MAS caso não dê mais importância.

Entre (como root) no /home/usuario/ e aplique o chattr -R +ai ou -ai public_html

Abraços.

Enviado de meu Blackberry Priv usando Tapatalk

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?