Důležité Joomla 3.6.4 - Bezpečnostní aktualizace
09. lis 2016 09:03 #129122
Odpověď od Libor
Aktualizoval jsem okamžitě, jakmile aktualizace vyšla, ale bylo pozdě. V seznamu uživatelů jsem měl několik nezvaných, aktivovaných a dokonce s admin právy. Smazal jsem tyto uživatele, vyexportoval jsem databázi a vyčistil ji, prošel jsem všechny komponenty a nastavil jim práva pouze pro Super User, ale nic nepomohlo.
Stránky se chovají tak, jako by měly všechny komponenty, moduly a pluginy povolený přístup pro každého - i pro Public. Nefunguje ani přepnutí do Offline režimu stránek. Tedy tlačítko ukazuje, že nastavení bylo provedeno, ale stránky běží i po vyprázdnění cache a odhlášení vesele dál. A to i přesto, že je offline režim správně nastaven v configuration.php.
Všichni návštěvníci stránek mají možnost přidávat, aktualizovat a mazat přílohy, přidávat články, upravovat a mazat všechny komentáře v knize hostů apod. Stránky jsem musel shodit přepsáním info.php souboru
Projel jsem stránky antivirákem, prošel jsem všechny obvyklé soubory zneužívané hackery, porovnal jsem obsah hlavních souborů s obsahem nové čisté instalace, porovnal jsem tabulky týkající se uživatelů, uživatelských skupin a oprávnění s čistou instalací, ale nic závadného se mi nepodařilo najít.
Na internetu jsem informaci o ničem podobném nenašel. Nemáte někdo tušení, kde může být problém? Něco přepisuje, resp. obchází nastavená přístupová oprávnění, a také nastavení v configuration.php. Už jsem vyzkoušel asi všechno, co mne napadlo. Ale procházet asi 10000 souborů Joomly a hledat v tom šíleném objektovém programování podezřelý kód - na to fakt nemám.
Stránky se chovají tak, jako by měly všechny komponenty, moduly a pluginy povolený přístup pro každého - i pro Public. Nefunguje ani přepnutí do Offline režimu stránek. Tedy tlačítko ukazuje, že nastavení bylo provedeno, ale stránky běží i po vyprázdnění cache a odhlášení vesele dál. A to i přesto, že je offline režim správně nastaven v configuration.php.
Všichni návštěvníci stránek mají možnost přidávat, aktualizovat a mazat přílohy, přidávat články, upravovat a mazat všechny komentáře v knize hostů apod. Stránky jsem musel shodit přepsáním info.php souboru
Projel jsem stránky antivirákem, prošel jsem všechny obvyklé soubory zneužívané hackery, porovnal jsem obsah hlavních souborů s obsahem nové čisté instalace, porovnal jsem tabulky týkající se uživatelů, uživatelských skupin a oprávnění s čistou instalací, ale nic závadného se mi nepodařilo najít.
Na internetu jsem informaci o ničem podobném nenašel. Nemáte někdo tušení, kde může být problém? Něco přepisuje, resp. obchází nastavená přístupová oprávnění, a také nastavení v configuration.php. Už jsem vyzkoušel asi všechno, co mne napadlo. Ale procházet asi 10000 souborů Joomly a hledat v tom šíleném objektovém programování podezřelý kód - na to fakt nemám.
09. lis 2016 14:52 #129126
Pokud jste aktualizoval hned jak 3.6.4 vyšla, nemyslím že to souvisí s touto chybou. Z jaké verze jste aktualizoval? Kdy byly ti uživatelé založení?
Co se týče práv, máte správně nastaveno "Skupina nepřihlášených" (Uživatelé - Spravovat - Možnosti).
Odpověď od Cony
CHA, a zkoušel jste někdy něco hledat v NEobjektovém kódu?Diviš napsal: hledat v tom šíleném objektovém programování
Pokud jste aktualizoval hned jak 3.6.4 vyšla, nemyslím že to souvisí s touto chybou. Z jaké verze jste aktualizoval? Kdy byly ti uživatelé založení?
Co se týče práv, máte správně nastaveno "Skupina nepřihlášených" (Uživatelé - Spravovat - Možnosti).
09. lis 2016 15:08 #129129
Odpověď od Libor
Díky moc, zachránil jste mne Bylo to přenastavením "Skupiny nepřihlášených" na "Super Users"
Aktualizoval jsem z 3.6.3 na 3.6.4, uživatelé byli vloženi 4 dny před vydáním aktualizace.
Ano, programuji v PHP hodně a NEobjektově (pokud to je možné). Tak že se mi v tom podstatně lépe hledá. Na objektové programování se mi nedaří zvyknout. Ještě jednou moc díky ...
Bylo to přenastavením "Skupiny nepřihlášených" na "Super Users" Aktualizoval jsem z 3.6.3 na 3.6.4, uživatelé byli vloženi 4 dny před vydáním aktualizace.
Ano, programuji v PHP hodně a NEobjektově (pokud to je možné). Tak že se mi v tom podstatně lépe hledá. Na objektové programování se mi nedaří zvyknout. Ještě jednou moc díky ...
Nejnovější příspěvky
