Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: evkarab on October 27, 2013, 08:41:36

Title: Λειτουργία Defender
Post by: evkarab on October 27, 2013, 08:41:36
Quote
Elxis Defender blocked an attack to your site!
Reference code: SEC-DEFG-0030

Elxis Defender report
Signatures:    general
Match method:    inmatch
Haystack:    querydecsws
Pattern match:    unction(
Reason:    Command injection.


Requested URI:    /includes/js/jquery/,a):this:p.isFunction(a)?this.each(function(b){var
IP address:    83.36.157.168
Hostname:    168.red-83-36-157.dynamicip.rima-tde.net
User agent:    Java/1.7.0_25
Date (UTC):    2013-10-26 19:59:13

Σήμερα βρήκα αυτό το μήνυμα από τον προστάτη.
Ακολούθησα τη διαδρομή και παρατήρησα, ότι όλα αρχεία που βρίσκονται εκεί είναι ορατά σε κοινή θέα.
Οι ρυθμίσεις στον προστάτη είναι οι προκαθορισμένες από την εγκατάσταση.

Η ερώτηση είναι η εξής: Είναι λογικό να φαίνονται τα αρχεία ή πρέπει να κάνω κάτι;
Title: Re: Λειτουργία Defender
Post by: datahell on October 29, 2013, 09:11:42
Δεν είμαι σίγουρος για ποια αρχεία μιλάς αλλά φαντάζομαι εννοείς αυτά εντός του φακέλου includes.
Δεν υπάρχει κανένα απολύτως θέμα ασφαλείας αφού αυτά τα PHP αρχεία είναι προστατευμένα και δεν μπορούν να κληθούν από την URL.
Δοκίμασε για παράδειγμα να τρέξεις το framework του Elxis από την URL στο elxis.net: https://www.elxis.net/includes/libraries/elxis/framework.class.php (https://www.elxis.net/includes/libraries/elxis/framework.class.php)

Το Elxis και μόνο μπορεί να τα καλέσει και όχι ο χρήστης. Όσον αφορά τα javascript, css ή html αρχεία αυτά τρέχουν στον browser του χρήστη και μόνο και συνεπώς δεν μπορούν να κάνουν τίποτα στο site. Το Elxis 4.x είναι ένα απίστευτα ασφαλές CMS. Αν το site σου είναι σε μία στοιχειωδώς καλή εταιρεία φιλοξενίας μπορείς να κοιμάσε ήσυχος.
Title: Re: Λειτουργία Defender
Post by: evkarab on October 29, 2013, 12:21:57
Μιλάω για τη διαδρομή /includes/js/jquery/.
Στο elxis.net/includes/js/jquery/ έχει απαγορευτικό, στην ιστοσελίδα μου δεν έχει και αν ακολουθήσει κάποιος αυτή τη διαδρομή βλέπει τα πάντα εκεί.
Έβαλα ενα html αρχειο μέσα ώστε να μη φαίνονται. Είναι όμως η σωστή κίνηση; Μήπως χρειάζεται κάτι άλλο;
Title: Re: Λειτουργία Defender
Post by: datahell on October 29, 2013, 18:06:40
Δεν έχει κανένα απαγορευτικό, απλά δεν υπάρχει index.html στον φάκελο και καθώς ο server δεν επιτρέπει directory browsing σου βγάζει forbidden.
Για του λόγου το αληθές ορίστε ο απευθείας σύνδεσμος σε ένα αρχείο js του καταλόγου:
https://www.elxis.net/includes/js/jquery/tooltip.js (https://www.elxis.net/includes/js/jquery/tooltip.js)
Είναι ένα αρχείο javascript που δεν μπορεί να επηρεάσει σε τίποτα το site και ούτε περιέχει κάνα μυστικό.

Δεν έχεις κανένα λόγο να φοβάσαι. Ότι έγραψα παραπάνω για τον φάκελο includes ισχύει για οποιοδήποτε φάκελο. Ακόμα και το repository που λέμε να το μεταφέρεις σε μη προσβάσιμη τοποθεσία ακόμα και αυτό είναι απόλυτα ασφαλές να το αφήσεις στην αρχική του θέση. Ο μόνος τρόπος να "μπει" οποιοσδήποτε στο Elxis είναι μέσω των δύο αρχείων index.php και inner.php. Δεν υπάρχει άλλη "πόρτα". Η τεχνική αυτή ονομάζεται "single point of entry".
Title: Re: Λειτουργία Defender
Post by: webgift on October 29, 2013, 20:45:25
Εντός αρχείο .htaccess υπάρχει μια γραμμή που λέει
# Options -Indexes +FollowSymLinks (γραμμή @18)
Άλλαξε το σε
Options -Indexes +FollowsymLinks

Αν δεν παράγει σφάλματα τότε κοίταξε αν εμφανίζονται τα αρχεία στο φάκελο που σε απασχολεί.
Λογικά θα είναι όλα εντάξει.