We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

modx ja turvallisuus

    • 32507
    • 142 Posts
    mtalvenheimo Reply #1, 15 years, 3 months ago
    Heips!

    Olen törmännyt viimeaikoina ongelmiin (ilmeisesti) modx:n kanssa. Modx:n joukkoon on ilmestynyt phishing roinaa joita on yritetty onkia pois ja nyt sivustoni on estetty. Päättelin ongelmien johtuvan modx asennuksesta, koska ennen sitä ei saitillani ollut mitään ongelmia?

    Olen yrittänyt tehdä asennukset kaikkien ohjeistusten mukaan ja muuttaa salasanat kryptisemmiksi, mutta tässä kuitenkin ollaan sad Pitäisikö minun kaltaiseni designerkokemuksella varustetun nontech ihmisen pysyä kaukana cms systeemeistä, vai onko modx helppo pitää turvallisena ja mitä vinkkejä olisi aiheeseen antaa?
      • 16610
      • 634 Posts
      Lammikko Reply #2, 15 years, 3 months ago
      Muutamia perusohjeita:

      - Käytä ainoastaan jaettuja web-hostingeja, joissa PHP:n register_globals on asennossa OFF. Tämä ehkäisee suurimman osan tyypillisistä haitakkeista.

      - Jos mahdollista, niin käytä omaa palvelinta tai virtuaalipalvelinta, jolloin pystyt itse vaikuttamaan paremmin myös muihin palvelimen tietoturva-asetuksiin. Lisäksi vältyt jaettujen palvelimien ongelmalta, jossa yhden murretun käyttäjän hölmöilyjen kautta joku pääsee tunkeutumaan sinunkin palveluusi. Monet alemman hintaluokan jaetut palvelimet ovat varsin mielenkiintoisia virityksiä tietoturvan osalta. Positiivisia poikkeuksiakin toki on.

      - Poista kaikki tiedostot MODx -asennuksestasi, joita et tarvitse. Esim. turhat snippetit yms. pois.

      - Seuraa aktiivisesti MODx:n tietoturvatiedotteita. Tilaa vaikka tiedotteet sähköpostilla: http://modxcms.com/forums/index.php/topic,8718.0.html
        Mikko Lammi, Owner at Maagit
        • 7923
        • 4,213 Posts
        doze Reply #3, 15 years, 3 months ago
        Tämä on luultavasti syynä sinulla: Reflect RFI Exploit

        Jos et ole tuota fixannut, niin kannattaa tehdä heti.. tuon reijän avulla pystyy lataamaan tiedostoja palvelimellesi, muuttamaan niitä ja lukemaan kaikki mitä siellä on..

        Mutta tosiaan, kannattaa lukea Lammikon vihjeet yltä tarkasti.. hyviä ohjeita. Ja ennen kaikkea, seuraa MODx tietoturva foorumia!


          "He can have a lollipop any time he wants to. That's what it means to be a programmer."
          • 32507
          • 142 Posts
          mtalvenheimo Reply #4, 15 years, 3 months ago
          No nyt sain päivitettyä uusimman version ja yritän pysyä enemmän turvallisuuspäivitysten tasalla.

          Register_globals asetuksissa tosin ongelmia. Käytän php.ini tiedostoa kaikissa hakemistoissa tämän topicin pohjalta:
          http://modxcms.com/forums/index.php?topic=18070.15

          Ongelmana kuitenkin manager joka lakkaa toimimasta kun register_globals off asetuksilla?? Mistähän tämä johtunee?

          Kiitti kuitenkin vinkeistä ja neuvoista smiley