| Haavoittuneiden Joomla! lisäosien lista |
| Kirjoittanut Mortti |
| 08.01.2010 21:08 |
 Joomla! projektin dokumentaatiossa on luettavissa päivitetty lista haavoittuneista Joomla! laajennuksista / lisäosista. Lista alkaa viime vuoden marraskuulta.Dokumentaatioon kerätyt haavoittuneet lisäosat ja niiden versionumerot on helposti luettavissa, ja näet samalla onko lisäosiin mahdollisesti tietoturvapäivityksiä saatavilla. Jokaisen Joomla! sivuston ylläpitäjän tulee seurata listaa, jos olet asentanut Joomla! sivustollesi kolmannen osapuolen laajennuksia. Vulnerable Extensions List Kolmannen osapuolen haavoittunut lisäosa tai väärät tiedosto-oikeudet ovat yleisin syy, kun Joomla! sivusto on joutunut hakkerin tai krakkerin kohteeksi, näin ollen Joomla! sivustojen ylläpitäjien on oltava valppaana! Joomla! projekti on myös tehnyt hyvän tietoturva tarkistuslistan Joomla! ylläpitäjille. Security Checklist dokumentaatio sisältää 6 eri pääaihealuetta, jotka jokaisen on hyvä lukea ajatuksella ja katsoa onko itsellänsä parantamisen varaa tietoturvan suhteen. 1. Getting Started 2. Hosting and Server Setup 3. Testing and Development 4. Joomla Setup 5. Site Administration 6. Site Recovery Yleensä näitä asioita aletaan lukemaan vasta, kun sivusto on jo joutunut töhrityksi tai tuhotuksi... ja palautellaan varmuuskopioita, jos niitä on sattunut tekemään!!! Joten eiköhän taas porukalla käytetä hieman aikaa lukupuuhiin ja tarkistetaan yllä lueteltuja asioita, jotta oma työ ei menisi hukkaan eikä myöskään aiheutuisi turhaa lisätyötä. |
