Joomla!Minas

:: Sex, 14 de Julho de 2006 - Escrito em Aprendendo | Artigos  por Daniel Correa

Como já deve ser do conhecimento de todos o Joomla! tem sofrido vários ataques de hacker's, se assim podemos chamá-los. Ocorre que as vulnerabilidades encontradas não são especificamente do Joomla! e sim das extensões desenvolvidas por terceiros, 3rd party add-ons.


O manual de criação de extensões - leia-se componentes, módulos, mambots - ensina que no início de cada arquivo .php devemos inserir a linha:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

Esta linha certifica que o arquivo está sendo corretamente chamado pelo Joomla!. Sem ela nada há garantia e uma porta fica aberta aos cães. Isso vale para as extensões da raiz do Joomla! e também para as extensões do /administrator

Um único arquivo sem esta linha pode deixar o seu sistema vulnerável.

Se seu Website foi comprometido ou observou tentativas de ataques em seu registro/log você deve relatar estas atividades ao Administrador do seu Hosting, imediatamente, para que ele possa investigar os ataques, avaliá-los e ajudar a previnir.

Para ajudar a aumentar a segurança do sistema é altamente recomendável que a variável register_globals esteja OFF.

Caso você tenha alguma extensão vulnerável instalada remova-a imediatamente ou faça as correções acima. Caso opte por remover verifique na estrutura de diretórios se ela ainda existe e delete. Em alguns casos a extensão não aparece no painel administrativo do Joomla! e aparece nos diretórios. Isso ocorre porque a desinstalação não ocorreu corretamente e deixa o seu sistema vulnerável.

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags segurança extensões register_globals vulnerabilidade

:: Qua, 12 de Julho de 2006 - Escrito em Aprendendo | Artigos  por Daniel Correa

Para aumentar a segurança do seu site é preciso que a variável register_globals esteja OFF. Em alguns servidores esta variável por padrão está ON. Então vamos aprender a mudar o seu valor.

Antes vamos identificar o tipo de instalação do PHP no servidor. No painel administrativo, logado como super administrador, acesse: System > System Info > Php Info. Na quarta linha, Server API, é identificado o tipo de instalação:

1 - Server API | Apache
2 - Server API | CGI

 

1 -Servidores com PHP sendo executado como Módulo Apache

Na raiz do seu site existe um arquivo htaccess.txt ou .htaccess.

Caso exista o arquivo .htaccess insira a linha
php_flag register_globals off

Caso exista o htacess.txt insira a linha
php_flag register_globals off
e renomeie-o para .htaccess

 

2 - Servidores com PHP sendo executado como CGI

Crie um arquivo com o nome php.ini na raiz e no diretório /administrator do Joomla! com o parâmetro register_globals = Off
e dê permissão 400.

Pronto! Vá na administração do Joomla!, logado como Super Administrador, em -> System -> System Info e confira: sua variável está OFF.

Atenção: Válido somente para servidores Apache.

 

Update

Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)

Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.

Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!

Altere:
define( 'RG_EMULATION', 1 );

Para:
define( 'RG_EMULATION', 0 );

 

Gostaria de agradecer ao Fabrício aka FabMak do JoomlaBrasil pela colabração

 

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags register_globals segurança servidor apache cgi RG_EMULATION permissão chmod

:: Ter, 11 de Julho de 2006 - Escrito em Aprendendo | Artigos  por Daniel Correa

Muitas vezes nossos clientes querem ver facilmente as estatísticas de acesso do seu novo site. E de um modo geral só oferecemos a eles o acesso a partir do Cpanel. Mas aquele monte de botões/links não são nada amigáveis para um usuário "leigo".

Acredito que foi pensando nisso que uma mente brilhante criou o JoomlaStats.

JoomlaStats é um componente estatístico que grava os acessos ao site.
Traz inúmeras informações, entre elas:

• Sumário mensal
• Visitantes
• Bots
• Visitantes por país
• Páginas Visualizadas
• Sistemas
• Navegadores
• Bots/spiders
• Referências
• Sites de Busca

Além das informações acima poderem ser acessadas, com mais detalhes, no painel administrativo do Joomla! você pode instalar módulos que lhe permitem o acesso aberto, sem login e senha, no próprio site. Existem módulos de: contagem de hits, estatística de browsers, visitantes por país, últimos visitante, entre outos...

Como nem tudo são flores, o JoomlaStats tem que armazenar as informações em algum local. Advinhem onde eles escolheram? Sim, o banco de dados. E isso tem um preço. Quanto mais acessos o site tiver proporcionalmente o banco de dados irá "crescer". É uma desvantagem que pode ser contornada apagando de tempos em tempos os dados gravados.

Site do Desenvolvedor - www.joomlastats.org

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags estatísticas cpanel

:: Sex, 07 de Julho de 2006 - Escrito em Notícias | Joomla  por Daniel Correa

Algumas mudanças ocorreram nesta última semana no Joomla!Minas visando melhorias de navegação, visualização e interação para os nossos membros e visitantes.

A principal novidade fica por conta do domínio próprio. Somos um site .org - www.joomlaminas.org. Divulgue faça nossa comunidade crescer.

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags url's amigáveis

Texto completo: Joomla!Minas Update

:: Sex, 07 de Julho de 2006 - Escrito em Aprendendo | Tutoriais  por Daniel Correa

O arquivo templateDetails.xml é o arquivo responsável pela instalação do template. Este pequeno Artigo tem como objetivo apresentar a vocês quais são as tags xml que definem as informações, arquivos e imagens do template.

Este arquivo é sempre localizado na raiz do diretório do seu template. Ex.: /templates/seu_template/templateDetails.xml

Estrutura Básica

Estas duas linhas não podem ser modificadas.

• A linha 1 declara o cabeçalho do arquivo .xml com a versão do xml e a codificação de idiomas.
• A linha 2 informa que ali se inicia o bloco de instalação do tipo template.

1.    <?xml version="1.0" encoding="iso-8859-1"?>
2.       <mosinstall type="template">

 

Este bloco, pode ser considerado de informações do template que aparecem no template manager.

3.    <name>nome do template</name>
4.    <creationDate>data de criacao do template</creationDate>
5.    <author>criador do template</author>
6.    <copyright>Informacoes sobre a Licenca de Uso do template</copyright>
7.    <authorEmail>email do criador do template</authorEmail>
8.    <authorUrl>Url do criador do template</authorUrl>
9.    <version>versao do template</version>
10.   <description>Descricao do template</description>

 

Atenção: regrinha básica para os demais blocos

• Se você tiver um arquivo no seu pacote com o nome index2.php e não informá-lo aqui no bloco sua instalação retornará um erro.
• E se no bloco constar um arquivo, ex.: template_thumbnail.png, e ele não existir no seu pacote também vai dar erro.

Este bloco é usado para informar ao instalador quais arquivos ele vai enviar e para quais diretórios.

11.    <files>
12.        <filename>index.php</filename>
13.        <filename>template_thumbnail.png</filename>
14.    </files>

 

O bloco abaixo é usado para enviar imagens

15.   <images>
16.        <filename>images/back_all.gif</filename>
17.        <filename>images/back_all1024.gif</filename>
18.        <filename>images/back_mainmenu.jpg</filename>
19.        <filename>images/footer.jpg</filename>
20.   </images>

 

Este bloco é usado para informar os arquivos .css

21.    <css>
22.        <filename>css/template_css.css</filename>
23.    </css>

 

Linha obrigatória. Fecha a tag mosinstall aberta na linha 2

24.      </mosinstall>

 

Acredito que com estas informações você já consiga criar o seu próprio arquivo de instalação para o seu template.

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags Template tema templateDetails xml

:: Seg, 03 de Julho de 2006 - Escrito em Aprendendo | Dicas  por Daniel Correa

Para visualizar as posições de carregamento de módulos no seu template é simples. Basta adicionar o parâmetro tp=1 após o nome index.php no endereço do site.

Ex.: http://www.joomlaminas.org/index.php?tp=1

 

Compartilhe Digg Del.icio.us Slashdot Furl Yahoo Technorati Newsvine Googlize this Blinklist Facebook Wikio PDF Imprima E-mail Tags Visualizar Template Posição dos Módulos Template