Es muy importante asignar los permisos correctos a todos los archivos y carpetas en una instalación Joomla.
Cualquier archivo debe tener permisos 644 y cualquier directorio 755. Con esta combinación únicamente el propietario de los archivos y directorios tiene permisos para escribir, lo que nos permite guardar un equilibrio ajustado entre la Funcionalidad y la Seguridad de nuestro sitio web.
miércoles, 8 de diciembre de 2010
jueves, 23 de septiembre de 2010
Joomla en los Ayuntamientos españoles
Cada vez más, la administración pública utiliza el software libre como primera opción. Un buen ejemplo de ello es el uso incipiente de Joomla, Wordpress. Drupal, etc., como CMS para los portales y webs de algunos ayutamientos de España.
Estos son algunos ejemplos de ayuntamientos que utilizan Joomla como CMS:
Ayuntamiento de San Martín de la Vega
Ayuntamiento de Fregenal de la Sierra
Ayuntamiento de Añora
Ayuntamiento de Hinojales
Ayuntamiento de Madrilejos
Ayuntamiento de Quer
Ayuntamiento de Soto del Real
Ayuntamiento de Ribes de Freser
Ayuntamiento de Begur
Ayuntamiento de Palafrugell
Ayuntamiento de San Sebastián de la Gomera
Estos son algunos ejemplos de ayuntamientos que utilizan Joomla como CMS:
Ayuntamiento de San Martín de la Vega
Ayuntamiento de Fregenal de la Sierra
Ayuntamiento de Añora
Ayuntamiento de Hinojales
Ayuntamiento de Madrilejos
Ayuntamiento de Quer
Ayuntamiento de Soto del Real
Ayuntamiento de Ribes de Freser
Ayuntamiento de Begur
Ayuntamiento de Palafrugell
Ayuntamiento de San Sebastián de la Gomera
sábado, 28 de agosto de 2010
Deshabilitar la variable tp=1
La web ayuda joomla publica dos interesantes artículos para eliminar la variable tp=1, para evitar que los posibles fisgones obtengan información que no nos interesa
La primera forma de eliminar la variable sería modificando el código del fichero .htaccess de añadiendo:
##### Start ?tp=1 prevention ######
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
##### End ?tp=1 prevention ######
La segunda posibilidad sería modificando el archivo index.php de la plantilla, lo que significa que cada vez que cambiemos la plantilla se debe hacer la modificación, de la siguiente manera:
JRequest::setVar('tp', 0);
La primera forma de eliminar la variable sería modificando el código del fichero .htaccess de añadiendo:
##### Start ?tp=1 prevention ######
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
##### End ?tp=1 prevention ######
La segunda posibilidad sería modificando el archivo index.php de la plantilla, lo que significa que cada vez que cambiemos la plantilla se debe hacer la modificación, de la siguiente manera:
JRequest::setVar('tp', 0);
domingo, 4 de abril de 2010
Ver posiciones de módulos en tu plantilla de Joomla
Para ver las posiciones de modulos en tu plantilla, desde el frontend, basta con acceder a tu web anadiendeo: index.php?tp=1
Es decir que deberías escribir: http://www.tusitio.com/index.php?tp=1
Basta con reemplazar "www.tusitio.com" por la dirección de tu web.
Es decir que deberías escribir: http://www.tusitio.com/index.php?tp=1
Basta con reemplazar "www.tusitio.com" por la dirección de tu web.
lunes, 29 de marzo de 2010
Eliminar el meta tag generator de Joomla
Cuando se publica un sitio con Joomla y se revisa el código aparece una línea como la siguiente: meta name=”generator” content=”Joomla! 1.5 – Open Source Content Management.
Esto es un dato importante para un posible atacante que busque pistas en nuestro sitio web.
Si quieres quitar o modificar la etiqueta "generator" Joomla 1.5 haz lo siguiente:
meta name = generator content= Joomla! 1.5 - Open Source Content Management
1.- Con una aplicación de ftp, tipo Filezilla, abre el archivo "header.php" que se encuentra en la siguiente carpeta:
/libraries/joomla/document/html/renderer/head.php
2.- Elimina o comenta la siguiente línea:
$strHtml .= $tab. meta name = generator content = document->getGenerator />'
Para comentarla, simplemente basta con agregar dos barras al principio de la línea con lo cual se convierte en un comentario y no se ejecuta la instrucción.
// $strHtml .= $tab. meta name = ......
He omitido alguna puntuación o símbolo en las instrucciones, porqué blogger las tomaba como tales, pero pienso que es suficiente para dar con la línea de código que se debe borrar.
Pista eliminada querido Watson.
Esto es un dato importante para un posible atacante que busque pistas en nuestro sitio web.
Si quieres quitar o modificar la etiqueta "generator" Joomla 1.5 haz lo siguiente:
meta name = generator content= Joomla! 1.5 - Open Source Content Management
1.- Con una aplicación de ftp, tipo Filezilla, abre el archivo "header.php" que se encuentra en la siguiente carpeta:
/libraries/joomla/document/html/renderer/head.php
2.- Elimina o comenta la siguiente línea:
$strHtml .= $tab. meta name = generator content = document->getGenerator />'
Para comentarla, simplemente basta con agregar dos barras al principio de la línea con lo cual se convierte en un comentario y no se ejecuta la instrucción.
// $strHtml .= $tab. meta name = ......
He omitido alguna puntuación o símbolo en las instrucciones, porqué blogger las tomaba como tales, pero pienso que es suficiente para dar con la línea de código que se debe borrar.
Pista eliminada querido Watson.
jueves, 21 de enero de 2010
Cambiar la imagen del logo en el header de la Plantilla JA Purity
La plantilla JA Purity viene con la instalación de Joomla 1.5 o superior y es una plantilla que, con unos ligeros retoques, puede dar mucho juego.
Uno de los cambios más relevantes que hay que llevar a cabo es el logo del header, para ubicar el nuestro. Esta tarea es realmente sencilla, puesto que únicamente hay que cambiar dos ficheros de imagen por los nuestros.
La tarea la haremos conectando vía ftp con una aplicación como Filezilla. La ubicación de estos ficheros es la siguiente:
templates/ja_purity/images/
Y los ficheros que hay que sustituir son logo.gif y logo.png.
Es muy importante respetar el tamaño de los ficheros, de lo contrario nos veremos obligados a incrementar el tamaño del header. El tamaño de los ficheros es de:
width: 207 pixels , height: 80 pixels
Uno de los cambios más relevantes que hay que llevar a cabo es el logo del header, para ubicar el nuestro. Esta tarea es realmente sencilla, puesto que únicamente hay que cambiar dos ficheros de imagen por los nuestros.
La tarea la haremos conectando vía ftp con una aplicación como Filezilla. La ubicación de estos ficheros es la siguiente:
templates/ja_purity/images/
Y los ficheros que hay que sustituir son logo.gif y logo.png.
Es muy importante respetar el tamaño de los ficheros, de lo contrario nos veremos obligados a incrementar el tamaño del header. El tamaño de los ficheros es de:
width: 207 pixels , height: 80 pixels
Suscribirse a:
Entradas (Atom)