Root.cz  »  Blogy  »  Tady je Svaťasovo - den za dnem v IT  »  Bezpečnost - jak vyděsit uživatele  »  Názor

Názor ke článku Bezpečnost - jak vyděsit uživatele od Michal Ciasnocha - [13] Pravda je, že jádro zůstává nedotčeno. Zato...

  • 15. 8. 2008 17:05

    Michal Ciasnocha (neregistrovaný)

    [13] Pravda je, že jádro zůstává nedotčeno. Zato o modulech určených pro Joomlu se to říci nedá. Jeden příklad - nedávno jsme měli na našem serveru, kde byla provozovaná Joomla, návštěvu z Turecka (Ottoman Empire). Vše bylo započato zjištěním loginu administrátora přes XSS.
    Podle mně je dalším problémem udělování nepřiměřeného množství práv pro soubory a adresáře s instalací. Například modul Docman vyžaduje práva zápisu po nahrání souboru přes administraci do konfiguračních souborů. Celkem jsem napočítal cca 20 adresářů, kterým je potřeba změnit práva. Kdežto u Drupalu je potřeba nastavit práva pouze jednomu adresáři.
    Nechci nijak znehodnocovat RS Joomla a propagovat Drupal. Jen mám s Drupalem lepší zkušenosti než s Joomlou.

Svatopluk Vít

Svatopluk Vít

Profesionální ajťák pracující pro korporát (narozen 1974). V soukromí však rád prosazuji svobodný software. Snažím se mít přehled o technologiích a trendech. Zastávám názor, že pokud chci něco kritizovat, musím s tím mít nějakou zkušenost. Jsem hrdý manžel, otec dvou dcer a opečovávatel kočky plemene Britská modrá krátkosrstá. Mám rád hudbu, knihy a kulturu obecně. V některých věcech však jdu proti proudu – používám Linux (konkrétně ZorinOS), svobodný software (LibreOffice, GIMP, Inkscape či Joomlu!) a jezdím v hybridním japonském autě.

Nejčtenější články autora

  1. Pravidelný vs nepravidelný čtenář blogů

    Přečteno 47 225×

  2. Vykrádáním k titulu

    Přečteno 41 394×

  3. ...a Total Commander používáte?

    Přečteno 35 919×

  4. Znáte to město a toho člověka?

    Přečteno 25 972×

  5. Když USB disk není USB disk

    Přečteno 25 773×

Dále u nás najdete

Poruchy erekce potkají polovinu mužů po padesátce

Lumbální punkce sice vypadá děsivě, ale nebolí

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Opakující se melodii v hlavě zkuste zahnat žvýkačkou

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Vánoční slevy operátorů? Daleko za očekáváním

Nedostatek železa se projevuje únavou, bledostí a dušností

Vyhněte se chybám a prodlužte životnost USB flash disku

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

Co dělat, když vám zavřou dodavatele IT služeb?

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Čeští středoškoláci očekávají vypuštění své družice

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Chrome OS se zřejmě promění v Android

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO