Kommentare von Joomla und Erweiterungen (Joomfish, VirtueMart) im HTML Code entfernen
Viele Add-ons speichern im HTML Quellcode ihren Namen, was sicherheitstechnisch nicht so optimal ist.
Die joomlaeigenen Tags konnte ich mit SEF Patch entfernen (weiß jemand, unter welcher Lizenz der steht?).
Doch die von Joomfish und Co bleiben, ich könnte jeden im Quellcode raussuchen, doch kann man die anhand des Pfades immer noch erkennen (com_joomfish).
Wie geht ihr da vor?
Ich mach mir nicht die Mühe, den Ursprung der Site und der verwendeten Erweiterungen zu verschleiern.
Die dafür notwendige Zeit und Energie verwende ich einmalig zur Suche eines Hosters, der meinem Joomla eine sichere Umgebung bietet, und dann laufend um Joomla und alle installierten Erweiterungen aktuell zu halten, nur Erweiterungen einzusetzen, die aktuell sicher sind und auch weiterhin Support erfahren.
Das was Du zu tun versuchst, ist bekannt als "Security by Obscurity". Wie die Software aus der Closed-Source Welt zeigt, funktioniert das nicht.
Außerdem unterstellst Du dem Angreifer, daß er sich ganz gezielt Deine Site rausgesucht hat und nun manuell im Quelltext nach Hinweisen auf das verwendete System/Erweiterungen sucht, um diese dann gezielt anzugreifen.
Der überwiedende Großteil aller Angriffe (ich schätze mal 99,99%) werden mit automatisch ablaufenden Scripts gefahren, die aus Zeitgründen gar keine Abfrage nach dem verwendeten System machen. Da werden einfach die Angriffsmuster auf die Websites (zufällig ermittelt oder aus dem 'Katalog') abgefeuert. Wenn der Angriff fehl schlägt, bekommt der Angreifer nicht mal die Fehlermeldung zu sehen, sondern es direkt weiter zum nächsten Ziel.
Aktuelles Beispiel: In den Logfiles meiner Seiten tauchen seit einiger Zeit immer wieder Angriffsmuster auf das Datenbanktool phpMyAdmin auf. Das ist jedoch gar nicht auf dem Webspace installiert, sondern wird mir vom Hoster zur Verfügung gestellt. Und der sichert seine Server schon ordentlich ab, ist ja schließlich das Mittel, mit dem er seine Brötchen verdient. Also laufen diese Angriffe auf meine Seiten schon deshalb ins Leere, weil sie ein nicht existentes Ziel angreifen. Außer einem Eintrag im Logfile passiert nix.
Und genau so läuft es auch bei Joomla und allen installierten Erweiterung. Ich muß mich mit meinem Joomla nicht verstecken, weil es a) stets aktuell ist und b) die Angriffe auch bei einer Verschleierung gefahren werden.
Sehr schön geschrieben
Ja und um installierte Komponenten bzw. deren Versionen auszuspähen schaut bestimmt keiner in den html code
Gruß,
Nikolai
Hilf mit: Deutsche Joomla! Dokumentation Help testing: EasyCreator Noch Fragen ? Forum.Joomla-Nafu.de
Moin zusammenZitat von elkuku
Sehr schön geschrieben
Ja und um installierte Komponenten bzw. deren Versionen auszuspähen schaut bestimmt keiner in den html code
und ich dachte bisher das erledigen Bots 8285.gif
Meine Kristallkugel hat einen Sprung und die Tarotkarten hat's vom Tisch geweht. Detailierte Informationen sind hilfreich.
We offer three kinds of service: good - chea p - fast. u can pick 2 of them
FAQ vorn im Forum gelesen?
Da habt ihr auch wieder Recht, dann lasse ich die Kommentare drin.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen