【问题标题】:Is it worth paying for Joomla security extensions?是否值得为 Joomla 安全扩展付费?
【发布时间】:2010-12-09 15:23:55
【问题描述】:

我正在完成我在 Joomla 中的第一个网站,它可能有 5 或 6 个表单(注册、登录、搜索、newletter 等),我们还有关于文章的 cmets、问题/答案部分、测试部分和发送短信的表格。

根据您的经验和知识,我想知道我们是否应该(必须?)或不购买像 RSFirewall 这样的安全扩展之一!或 SecureLive 徽章和印章或任何其他。使用免费扩展并遵循 stackoverflow(或其他地方)提供的建议/指南 (php) 来保护 joomla 制作的网站是否提供了足够的保护?

提前感谢您的帮助(和时间)!

【问题讨论】:

  • 我认为这主要取决于您的预算、网站上有多少关键信息、在线业务的“正常运行时间”的重要性等。但我想说,对于 %99 的网站这不是必需的。

标签: php security joomla joomla1.5 joomla-extensions


【解决方案1】:

我的意见是不。只要您很聪明并保持软件更新,这些扩展并不会真正增加任何实际价值(无论如何根据我的经验)。

遵循正确的原则,保持警惕,这比一周中的任何一天这些“工具”都更有价值。

【讨论】:

  • 这不是 100% 正确的,它确实提供了针对 0-day 漏洞的部分保护。但是您对其余部分的看法是正确的,如果您采取适当的预防措施,大多数情况下所有收益都不会超过成本
  • @Cyber​​:您能解释一下它如何提供针对 0-day 攻击的保护吗?
  • 它会检查用户提出的请求,如果发现像union select<script>alert(/xss/)</script> 之类的可疑字符串(只是非常简单的示例......),就会阻止它们。因此,例如,如果您安装了 RSFirewall,并且在其他已安装的模块中发现了盲目的 sql 注入,则在为相关模块发布补丁之前,RSFirewall 仍会阻止尝试从数据库中提取信息的请求。
【解决方案2】:

Joomla 受到其社区的保护 :D 并不断更新,不要使用不推荐的扩展程序,或者尽可能避免使用扩展程序,您应该安全无恙! 虽然您还应该在您的服务器上寻找其他东西,因为如果有人喜欢破坏您的网站,他们需要访问文件服务器或/和数据库,而他们如何到达那里让您度过一段糟糕的时光并不重要!

【讨论】:

    【解决方案3】:

    对于我基于 joomla 的网站,我发现使用 cloud-based security solution called incapsula 最有用,因为这也可以阻止不同类型的垃圾邮件发送者,并且我可以使用此工具放大我网站中的问题区域。一些解决方案具有内置的 CDN,它们全部免费提供。

    【讨论】:

      猜你喜欢
      • 2012-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-08-15
      • 2018-06-02
      • 2011-05-27
      相关资源
      最近更新 更多