БЛОГ


В последнее время, к сожалению, все больше сайтов на Joomla оказываются взломанными. Некоторые сразу кинулись ругать CMS, хотя система вполне надежна, и с ней работают крупные компании, как например, Липтон (сайт http://www.liptonicetea.com) или РАНХиГС, и ничего, признаков взлома не наблюдается.

Если посмотреть на отчеты компаний, специализирующихся на информационной безопасности, то можно увидеть, что Joomla не является лидером по количеству взломов, но на территории бывшей СССР ситуация прямо противоположна.

На мой взгляд, все началось несколько лет назад, когда сеть заполонили уроки – «как стать Великим Вебмастером за три клика». Уроки, возможно, приносили какую-то пользу, но хотелось высокого уровня, а для верстки знаний «куда кликать» не хватало. Тогда же в сети появились варезные сайты, где можно было скачать «квикстарт» и в течение нескольких секунд развернуть полную копию демоверсии сайта. Оставалось заменить материалы и изображения сайта на свои, и вуаля - готовый к употреблению продукт.

Не так давно была заявка по чрезмерной нагрузке на хостинг, все в общем банально, но может кому пригодится.

После получения паролей я первым делом зашел в админ панель сайта и открыл менеджер перенаправлений (Joomla) где сразу увидел бота. Бот сканировал разные ссылки в поисках уязвимости, причем даже не относящихся к данной CMS.

Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.

ДЛЯ ЧЕГО НУЖЕН .HTACCESS


.htaccess позволяет создать собственную конфигурацию управлением сервера Апач в директориях или настройках хостинга.
Правила .htaccess распространяются на все директории, где расположен файл, кроме директорий, где расположен собственный .htaccess.
Файл .htaccess считывается сервером Апач при каждом обращении, поэтому все изменения входят в силу сразу, после изменения.
Глобальные настройки сервера Апач могут содержать запрет на исполнение некоторых команд, обычно это вызывает ошибку 500. Также подобную ошибку может вызывать неправильный синтаксис или ошибка, например пропуск пробела.

Что в архиве

Согласно Приказ Рособрнадзора от 29.05.2014 N 785 каждое учебное заведение обязано иметь собственный сайт, в приказе определен состав и структура информации, подлежащей обязательному размещению на таких сайтах, ссылка -  http://www.consultant.ru/law/hotdocs/36358.html

Сборка распространяется «как есть», без какой либо поддержки, на вопросы смогу отвечать по наличию свободного времени.

Демо - временно недоступно 

Загрузить «быстрый старт»

 

Для тех, кто давно ведет популярные сайты, часто встает вопрос – где взять фото для материала. С одной стороны, вроде все просто – где-где? Открыл поиск по картинкам, выбрал нужное фото и вставляй, сколько хочешь. Пока не придет письмо от автора фото – прошу выплатить мне шестизначную сумму, поскольку фото использовано без моего разрешения, иначе я буду вынужден обратится в суд. Число подпись.

Не вникая в тонкости законов, кто хочет, может почитать условия размещений в поисковых системах. Исключения по закону имеют медиаматериалы, где фото или видео можно поделиться, во многих социальных сетях почти под каждой фото есть такая кнопочка, если, конечно, автор в настройках публикации не задал иного.

Конечно, можно поступить так же, как это делают многие крупные агентства, указывая источник фото, но что делать, когда чужие изображения используются в качестве элементов сайта, или рекламный материал содержит до десяти фото?

Чтобы не нагонять жути оговорюсь, в суд на вас могут подать, если у вас есть большая посещаемость, хотя бы несколько тысяч посетителей в день, иначе не окупятся даже затраты на суд.

Страница 9 из 10