connaître les informations de Joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • connaître les informations de Joomla

    bonjour,

    j'ai lu sur un forum (mais je n'arrive plus à retrouver où) qu'il existe un moyen d'afficher différentes informations de joomla (version installée, etc...) uniquement en appellant une URL du site. Egalement d'essayer d'afficher le contenu du fichier configuration.php ou de vérifier les droits d'accès des fichiers et dossiers.


    Ceci dans un but de tester mes sites contre des attaques potentielles.

    Merci pour vos conseils.

  • #2
    Re : connaître les informations de Joomla

    Salut
    Tu vas dans site / Informations système dans l'admin de joomla
    Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

    Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

    Commentaire


    • #3
      Re : connaître les informations de Joomla

      Envoyé par toffffe Voir le message
      Salut
      Tu vas dans site / Informations système dans l'admin de joomla
      j'ai omis de préciser : je souhaite le faire sans accéder à l'admin, mais en étant un visiteur normal du site qui tente d'attaquer Joomla

      Commentaire


      • #4
        Re : connaître les informations de Joomla

        Bonjour,

        je ne pense pas que ce soit une bonne idée de répondre à ce post et de rendre publique de telles informations...
        Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

        Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

        Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

        Commentaire


        • #5
          Re : connaître les informations de Joomla

          Empêcher qu'on sache que ton site est sous telle ou telle version de Joomla! ou d'un autre CMS n'a à mon sens pas grand intérêt, les pirates balançant "au pif" des flopées d'adresses, sans se préoccuper de savoir si elles ont une chance d'exister, il suffit de regarder la liste des URL que peut récupérer le composant de redirection, par exemple, ou un utilitaire comme Crawltrack.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Re : connaître les informations de Joomla

            Envoyé par RobertG Voir le message
            il suffit de regarder la liste des URL que peut récupérer le composant de redirection, par exemple, ou un utilitaire comme Crawltrack.
            quel est ce composant ?

            Commentaire


            • #7
              Re : connaître les informations de Joomla

              Est ce que c'est cela que tu recherches : point 5 http://tutoriels-joomla.joomlack.fr/...-joomla16.html
              Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

              Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

              Commentaire


              • #8
                Re : connaître les informations de Joomla

                Bonjour

                Envoyé par raph_egg Voir le message
                j'ai lu sur un forum (mais je n'arrive plus à retrouver où) qu'il existe un moyen d'afficher différentes informations de joomla (version installée, etc...)
                C'est à moitié vrai. oui, il y a moyen de connaître quelques informations telles que le numéro de famille (2.5 p.ex.) de Joomla et le numéro de version de PHP mais cela se limite à pas plus à vrai dire.

                Et avec ça, tu ne vas pas très loin. Je rejoins Robert quand il dit que les pirates (en fait des scripts) attaquent à tout va sans analyser préalablement la configuration du site. Ces scripts essaient "au petit bonheur la chance".

                Envoyé par raph_egg Voir le message
                Egalement d'essayer d'afficher le contenu du fichier configuration.php ou de vérifier les droits d'accès des fichiers et dossiers.
                Configuration.php est un fichier ... php. Inappelable depuis une url. En outre, si ton site est bien configuré, ce fichier devrait même être banni. J'ai écris un document sur la sécurité et Joomla! et je parle entre autre de cela. Voir http://allevents.avonture.be/fr/joom...-securite.html.

                Pour info, je suis occupé à développer un script .htaccess couplé à un code php pour contrer ce type d'attaque. Le script se nommera "aeSecure" et est en cours de test sur un de mes sites. Entre autre chose, il enverra un email au webmaster en cas d'attaques jugées "importante".
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : connaître les informations de Joomla

                  Pour info, je suis occupé à développer un script .htaccess couplé à un code php pour contrer ce type d'attaque. Le script se nommera "aeSecure" et est en cours de test sur un de mes sites. Entre autre chose, il enverra un email au webmaster en cas d'attaques jugées "importante".
                  C'est super ça Christophe
                  Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

                  Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

                  Commentaire


                  • #10
                    Re : connaître les informations de Joomla

                    J'en parle sur mon FB :-) Il s'agit d'un script qui va déterminer un type d'attaque (shell attack, SQL injection, accès à un fichier "sous surveillance", ...) et va déterminer la suite des actions : bannissement automatique ou pas de l'IP, envoi ou pas d'un email, ...

                    L'email va contenir les données de l'attaque et une carte Google Map pour localiser l'attaquant. Ainsi, si c'est p.ex. un Chinois alors que le site est fr-FR, c'est suspect et on a donc une info pertinente pour décider de bannir ou pas l'IP.

                    Le script est en cours de programmation et une version de tests est active sur mon site de tests. Lire plus sur mon forum : http://allevents.avonture.be/fr/foru...?start=24#2590

                    Pour info : si vous tentez les urls qui sont mentionnées dans mon post, je recevrais un email. Ainsi, j'ai été "attaqué" ce week-end pour un Suisse bien connu et par un Algérien qui ne l'est pas moins



                    Ce script sera partiellement gratuit (version basique) et payant (version avancée).
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X