Перейти к содержимому


Фотография
- - - - -

Безопасность jbzoo joomla

Автор isay777 , Oct 02 2014 11:58

Лучший Ответ SmetDenis , 02 October 2014 - 12:40

Антивирусы в своих базах содержат тысячи сигнатур для PHP файлов которые основаны на base64 (в основном)
7rn_200x0.png

Вот и паникуют когда видят в простом php файле что-то отличное от кода и схожее c набором символом.

 
Представим ситуацию, что эти файлы и правда заражены кем-то со стороны...

Если в закодированный файл от ionCube попадет хоть один лишний символ (даже незначительный пробел в пустом месте кода), то сайт не запустится.(можете попробовать, но аккуратно).

5kv_200x0.png

Ок. Представим что зараженный файл - это тоже ionCube
Тогда всегда можно сравнить его с контрольной суммой в инструментах админки (целостность файлов JBZoo)

tg9_200x0.png


Как то так... :)
 
Что делать с подобными предупреждениями ?
Убедится что у вас оригинальный файл и добавить его в исключения.

Ну и бекапы-бекапы-бекапы... Перейти к сообщению


  • Закрытая тема Тема закрыта
Сообщений в теме: 4

#1 isay777

isay777

Отправлено 02 October 2014 - 11:58

Почему плагины типа firewall ругается на jbzoo и на за ионенные файлы? 

 

6526396.png


  • 0
ХОСТИНГ для сайтов jbzoo (все попугаи)

#2 Cheren-dow

Cheren-dow

Отправлено 02 October 2014 - 12:18

ругается на jbzoo и на за ионенные файлы? 

Рискну предположить, закодированные файлы - как бинарники - не понятные буквы, цифры - это видит антивирус и считает это вредностным кодом/программой.


  • 1
Изображение
 

#3 isay777

isay777

Отправлено 02 October 2014 - 12:24

Рискну предположить, закодированные файлы - как бинарники - не понятные буквы, цифры - это видит антивирус и считает это вредностным кодом/программой.

 

Я то же так подумал. Но просто вот это Possible risk - ionCube encrypted file - т.е. он понял что это ион, но все же риск или не риск ?


Сообщение отредактировал isay777: 02 October 2014 - 12:25

  • 0
ХОСТИНГ для сайтов jbzoo (все попугаи)

#4 SmetDenis

SmetDenis

Отправлено 02 October 2014 - 12:40   Лучший Ответ

Антивирусы в своих базах содержат тысячи сигнатур для PHP файлов которые основаны на base64 (в основном)
7rn_200x0.png

Вот и паникуют когда видят в простом php файле что-то отличное от кода и схожее c набором символом.

 
Представим ситуацию, что эти файлы и правда заражены кем-то со стороны...

Если в закодированный файл от ionCube попадет хоть один лишний символ (даже незначительный пробел в пустом месте кода), то сайт не запустится.(можете попробовать, но аккуратно).

5kv_200x0.png

Ок. Представим что зараженный файл - это тоже ionCube
Тогда всегда можно сравнить его с контрольной суммой в инструментах админки (целостность файлов JBZoo)

tg9_200x0.png


Как то так... :)
 
Что делать с подобными предупреждениями ?
Убедится что у вас оригинальный файл и добавить его в исключения.

Ну и бекапы-бекапы-бекапы...
  • 1
JBZoo v4.0 и новый чудный мир Open Source GPL
Отключайте проверку лицензий как можно скорее!



— Есть два типа людей: Кто еще не делает бекапы и кто уже делает бекапы.

#5 isay777

isay777

Отправлено 02 October 2014 - 12:42

Антивирусы в своих базах содержат тысячи сигнатур для PHP файлов которые основаны на base64 (в основном)
7rn_200x0.png

Вот и паникуют когда видят в простом php файле что-то отличное от кода и схожее c набором символом.

 
Представим ситуацию, что эти файлы и правда заражены кем-то со стороны...

Если в закодированный файл от ionCube попадет хоть один лишний символ (даже незначительный пробел в пустом месте кода), то сайт не запустится.(можете попробовать, но аккуратно).

5kv_200x0.png

Ок. Представим что зараженный файл - это тоже ionCube
Тогда всегда можно сравнить его с контрольной суммой в инструментах админки (целостность файлов JBZoo)

tg9_200x0.png


Как то так... :)
 
Что делать с подобными предупреждениями ?
Убедится что у вас оригинальный файл и добавить его в исключения.

Ну и бекапы-бекапы-бекапы...

 

Спасибо за разъяснения. 


  • 0
ХОСТИНГ для сайтов jbzoo (все попугаи)
Обратно в Разное


  1. JBZoo Community
  2. Основной форум JBZoo
  3. Разное
  4. Privacy Policy
Click to return to top of page in style!