Записи с меткой безопасность

(и еще 51992 записям на сайте сопоставлена такая метка)

Другие метки пользователя ↓

amon amv anime avira bleach onkeypress onsubmit ozon trojan.winlock.2354 аранкары афоризмы баннер бардак вКонтакте ваш пк является угрозой ввод цифр в форму вирус все данные на вашем пк будут уничтожены гороскоп господин никто друзья жако ван дормаль логотипы мелодрама мнение о фильме мошенники мысли на выданном чеке оплаты настольная игра не ссыте одноклассники омар аль-рифаи оплата за сообщения ucoz плагиат погода почеркушки презентация разбор полетов раздолбай рыбы сны солнце стихи счастье троян учеба цитаты из фильма чувства эмоции эспада

Комментарии (0)

<a href="https://www.liveinternet.ru/users/arengin/post226700399/">РҐРµС€РёСЂРѕРІР°РЅРёРµ РїР°СЂРѕР»РµР№ РІ Joomla</a><br/>Joomla - С‚Р°Рє Р»Рё РѕРЅР° Р±РµР·РѕРїР°СЃРЅР°?
Р•СЃС‚СЊ РѕРґРёРЅ РјРѕРјРµРЅС‚ РєРѕС‚РѕСЂС‹Р№ РЅР° С‚РµРєСѓС‰РёР№ РјРѕРјРµРЅС‚ РјРµРЅСЏ РїСѓРіР°РµС‚ - СЂР°Р·СЂР°Р±РѕС‚С‡РёРєРё joomla РёР·РЅР°С‡Р°Р»СЊРЅРѕ РґРµР»Р°Р»Рё С…РµС€РёСЂРѕРІР°РЅРёРµ РїР°СЂРѕР»РµР№ РІ md5, СЃРµР№С‡Р°СЃ СЃРґРµР»Р°Р»Рё md5 СЃ СЃРѕР»СЊСЋ, РІСЂРѕРґРµ РєР°Рє Р±С‹ РѕРЅРѕ РґРѕР»Р¶РЅРѕ Р±С‹С‚СЊ РЅР° РјРЅРѕРіРѕ Р±РµР·РѕРїР°СЃРЅРµРµ, РЅРѕ С‚Р°Рє Р»Рё РѕРЅРѕ РЅР° СЃР°РјРѕРј РґРµР»Рµ?
Р’РѕР·СЊРјРµРј Рє РїСЂРёРјРµСЂСѓ РёРЅС„РѕСЂРјР°С†РёСЋ "Joomla Component com_juser (id) SQL injection Vulnerability",  Р±Р»Р°РіРѕРґР°СЂСЏ РґР°РЅРЅРѕРјСѓ РєРѕРјРїРѕРЅРµРЅС‚Сѓ РјРѕР¶РЅРѕ РїРѕР»СѓС‡РёС‚СЊ С…РµС€ РїР°СЂРѕР»СЏ РѕС‚ СЃС‚Р°СЂС‹С… РІРµСЂСЃРёР№ РґР¶СѓРјР»С‹ Рё С…РµС€:СЃРѕР»СЊ РёР· Р±РѕР»РµРµ РЅРѕРІС‹С… РІРµСЂСЃРёР№(Р·Р°РјРµС‡Сѓ С‡С‚Рѕ РґР»СЏ joomla РєРѕРјРїРѕРЅРµРЅС‚РѕРІ РёРјРµСЋС‰РёС… РґС‹СЂС‹ РѕС‡РµРЅСЊ РјРЅРѕРіРѕ), Р±РµР·РѕРїР°СЃРЅРѕСЃС‚СЊ СЃС‚СЂР°РґР°РµС‚ Р·Р° СЃС‡РµС‚ С‚РѕРіРѕ С‡С‚Рѕ СЃРѕР»СЊ РЅР°С…РѕРґРёС‚СЃСЏ РІ С‚РѕР№ Р¶Рµ СЏС‡РµР№РєРµ, С‡... <a href="https://www.liveinternet.ru/users/arengin/post226700399/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Хеширование паролей в Joomla

Дневник

Среда, 04 Июля 2012 г. 00:14 + в цитатник

Joomla - так ли она безопасна?
Есть один момент который на текущий момент меня пугает - разработчики joomla изначально делали хеширование паролей в md5, сейчас сделали md5 с солью, вроде как бы оно должно быть на много безопаснее, но так ли оно на самом деле?
Возьмем к примеру информацию "Joomla Component com_juser (id) SQL injection Vulnerability", благодаря данному компоненту можно получить хеш пароля от старых версий джумлы и хеш:соль из более новых версий(замечу что для joomla компонентов имеющих дыры очень много), безопасность страдает за счет того что соль находится в той же ячейке, что и пароль пользователя.
Вариант для решения это скрытие соли в configuration.php, что могло бы защитить пароли, чьи хеши были получены. Генерация соли должна быть создана в процессе установки\обновления CMS.

sistema_upravleniya_sajtami_joomla_ee_plyusy_ds_readmas.ru_2 (650x368, 34Kb)

Метки: joomla injection md5 уязвимости безопасность

Страницы:

[1]

LiveInternetLiveInternet

-Метки

-Музыка

-Поиск по дневнику

-Подписка по e-mail

-Статистика

Записи с меткой безопасность

Хеширование паролей в Joomla

Дневник