| |
Pozdravljeni.Pojavil se mi je en velik problem.
Namreč spletna stran se je podrla ali nekdo hackal.Spletna stran je bila še namreč do 31.12.2009 normalno dostopna.Ker pa sem za praznik bil odsoten od 31.12 do 04.01.Ko sem prišel nazaj spletna stran ni delala.Tudi predsednik sindikata me je klical da ne dela.Ko sem se vrnil nazaj sem vidil da se ne da na spletno stran,ker javlja napako.Poslal sem email svojem spletnem ponudniku da mi,da beckup za en teden nazaj.To je uštimal in sedaj lahko vstopim samo v administracijo ne pa na spletno stran.Tam mi sedaj napiše naslednjo napako:
Fatal error: require_once() [function.require]: Failed opening required '/home/strmil/knss-savatires.si/includes/helper.php' (include_path='.:/usr/local/lib/php') in /home/strmil/knss-savatires.si/index.php on line 23
Kaj naj nardim ??
Je pa 2-3 tedna nazaj tudi pojavilo na spletni strani samo nekakšna slika in na sliki pisalo da je heck kasneje je to zginilo in delalo normalno.A je možno da ej stran nekdo hackal?
Uporabljam pa Joomla 1.5.10
Postavil sem vprašanje tudi na slojoomla strani samo tukaj ponavadi dobim hitreje odgovor.Da ne govorim o znanju,ki ga zmaga.com ima 
spremenil: podtalje (5.1.2010 ob 21.57.17)
|
| |
| |
Najprej preveri, če datoteka includes/helper.php res obstaja.
Nato preveri, če so na tej datoteki ustrezne pravice za branje.
Na koncu še preveri, da je datoteka res od joomle, da je ni kdo zamenjal.
Čeprav glede na to, da si postavil nazaj backup iz časa, ko je delovalo, je res čudno, da ne dela.
Lahko vprašaš ponudnika, če je v tem času mogoče kaj nadgrajeval PHP verzijo ali kaj podobnega.
Za Joomla 1.5.10 pa je tako, da je sedaj zunaj že verzija Joomla 1.5.15, tako da so bile v tem času zagotovo odkrite ranljivosti.
Če uporabljaš nek splošen sistem, kot je joomla, potem moraš redno skrberi, da je naložena zadnja verzija.
|
| |
| |
Tega : includes/helper.php ni na ftp tudi ne v paketu joomla 1.5.10,ki ga dobiš na slojoomla.Je pa spletna stran zopet ok.Ponudnik gostovanja pa mi ni nič odgovoril ali je šlo za nadgradnjo PHP.Sem pa vsa gesla spremenil za vsak slučaj samo ne vem,če je to sploh važno.
|
| |
| |
Priporočal bi tudi, da čim preje nadgradiš na verzijo 1.5.15, ker je možno, da se je lahko ranljivost pojavila v stari verziji.
Priporočljivo je tudi, da imaš sam svoj backup in tako v primeru problemov nisi odvisen od ponudnika.
Gesla pa se ob takih priložnostih nujno zamenja.
|
| |
Prikazujem 1 od skupno 1 strani |
|
