Hlavní navigace

Názor ke článku Bezpečnost - jak vyděsit uživatele od Michal Ciasnocha - [13] Pravda je, že jádro zůstává nedotčeno. Zato...

  • 15. 8. 2008 17:05

    Michal Ciasnocha (neregistrovaný)

    [13] Pravda je, že jádro zůstává nedotčeno. Zato o modulech určených pro Joomlu se to říci nedá. Jeden příklad - nedávno jsme měli na našem serveru, kde byla provozovaná Joomla, návštěvu z Turecka (Ottoman Empire). Vše bylo započato zjištěním loginu administrátora přes XSS.
    Podle mně je dalším problémem udělování nepřiměřeného množství práv pro soubory a adresáře s instalací. Například modul Docman vyžaduje práva zápisu po nahrání souboru přes administraci do konfiguračních souborů. Celkem jsem napočítal cca 20 adresářů, kterým je potřeba změnit práva. Kdežto u Drupalu je potřeba nastavit práva pouze jednomu adresáři.
    Nechci nijak znehodnocovat RS Joomla a propagovat Drupal. Jen mám s Drupalem lepší zkušenosti než s Joomlou.