Enviar pesquisa
Carregar
Seu website Joomla está sob ataque? Defenda-se!
•
2 gostaram
•
1,060 visualizações
Júlio Coutinho
Seguir
Palestra apresentada no FLISOL DF e Joomla! Day Ribeirão Preto. Abr/Mai 2012.
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 14
Baixar agora
Baixar para ler offline
Recomendados
WordPress + Ionic
WordPress + Ionic
Gilmar Oliveira
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN framework
Jakeliny Gracielly
CodeIgniter 4 - Introdução
CodeIgniter 4 - Introdução
Rafael Pinheiro
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)
Nuno Godinho
Websocket
Websocket
maxii
Segurança no plone
Segurança no plone
Fabiano Weimar
Faca mais com joomla
Faca mais com joomla
Helvecio da Silva
Joomla is the People
Joomla is the People
Helvecio da Silva
Recomendados
WordPress + Ionic
WordPress + Ionic
Gilmar Oliveira
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN framework
Jakeliny Gracielly
CodeIgniter 4 - Introdução
CodeIgniter 4 - Introdução
Rafael Pinheiro
Extensibility with sl4 and mef (pt)
Extensibility with sl4 and mef (pt)
Nuno Godinho
Websocket
Websocket
maxii
Segurança no plone
Segurança no plone
Fabiano Weimar
Faca mais com joomla
Faca mais com joomla
Helvecio da Silva
Joomla is the People
Joomla is the People
Helvecio da Silva
Blindando o site Joomla!
Blindando o site Joomla!
Júlio Coutinho
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniter
Eric Silva
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Diego Cavalca
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
Amazon Web Services
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017
Denis Santos
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWS
Amazon Web Services LATAM
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Ariadne Pinheiro
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
Alex Barbosa Coqueiro
Deploy Automatizado usando Octopus
Deploy Automatizado usando Octopus
André Minelli
Tutorial sobre Bootstrap
Tutorial sobre Bootstrap
Ivo Calado
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
W. Gabriel de Oliveira
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
Amazon Web Services LATAM
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
minastestingconference
Minicurso Intel XDK
Minicurso Intel XDK
Diego Cavalca
Minicurso Intel XDK
Minicurso Intel XDK
Diego Cavalca
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Thiago Dieb
"Hacking+PHP"
"Hacking+PHP"
Erick Belluci Tedeschi
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Rodrigo Kono
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Daniel Wildt
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"
Suelybcs .
Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
Júlio Coutinho
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!
Júlio Coutinho
Mais conteúdo relacionado
Semelhante a Seu website Joomla está sob ataque? Defenda-se!
Blindando o site Joomla!
Blindando o site Joomla!
Júlio Coutinho
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniter
Eric Silva
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Diego Cavalca
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
Amazon Web Services
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017
Denis Santos
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWS
Amazon Web Services LATAM
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Ariadne Pinheiro
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
Alex Barbosa Coqueiro
Deploy Automatizado usando Octopus
Deploy Automatizado usando Octopus
André Minelli
Tutorial sobre Bootstrap
Tutorial sobre Bootstrap
Ivo Calado
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
W. Gabriel de Oliveira
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
Amazon Web Services LATAM
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
minastestingconference
Minicurso Intel XDK
Minicurso Intel XDK
Diego Cavalca
Minicurso Intel XDK
Minicurso Intel XDK
Diego Cavalca
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Thiago Dieb
"Hacking+PHP"
"Hacking+PHP"
Erick Belluci Tedeschi
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Rodrigo Kono
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Daniel Wildt
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"
Suelybcs .
Semelhante a Seu website Joomla está sob ataque? Defenda-se!
(20)
Blindando o site Joomla!
Blindando o site Joomla!
CEPUG 2 - Bem-vindo a Framework CodeIgniter
CEPUG 2 - Bem-vindo a Framework CodeIgniter
Seminário de Desenvolvimento Mobile - Etec Cafelândia
Seminário de Desenvolvimento Mobile - Etec Cafelândia
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
Carrefour E-commerce - Multicloud Brasil Day 2017
Carrefour E-commerce - Multicloud Brasil Day 2017
Webinar: Introdução à Distribuição Contínua na AWS
Webinar: Introdução à Distribuição Contínua na AWS
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
Criando sites com joomla: da instalação à publicação online em minutos! #cpbr11
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
IBM Mobile Platform: Desenvolvimento de Aplicações Mobile
Deploy Automatizado usando Octopus
Deploy Automatizado usando Octopus
Tutorial sobre Bootstrap
Tutorial sobre Bootstrap
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Performance web - Como deixar a sua aplicação rápida, fazendo seus usuári...
Minicurso Intel XDK
Minicurso Intel XDK
Minicurso Intel XDK
Minicurso Intel XDK
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...
"Hacking+PHP"
"Hacking+PHP"
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Controlando o Ciclo de Software e porque você deveria usar o VSTS
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Integração e entrega contínua de produtos? Que venha o eXtreme Programming!
Do "navegar na internet" ao "andar nas nuvens"
Do "navegar na internet" ao "andar nas nuvens"
Mais de Júlio Coutinho
Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
Júlio Coutinho
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!
Júlio Coutinho
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
Júlio Coutinho
O que é um template?
O que é um template?
Júlio Coutinho
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
Júlio Coutinho
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Júlio Coutinho
Seu Joomla está seguro?
Seu Joomla está seguro?
Júlio Coutinho
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
Júlio Coutinho
Case Infraero #jdbr12
Case Infraero #jdbr12
Júlio Coutinho
Por quê usar Joomla?
Por quê usar Joomla?
Júlio Coutinho
Mais de Júlio Coutinho
(10)
Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando o Joomla no II Encontro de TI do 7 CTA
Blindando aplicações com CMS Joomla!
Blindando aplicações com CMS Joomla!
Joomla! e Fabrik - Comando e Controle no Haiti
Joomla! e Fabrik - Comando e Controle no Haiti
O que é um template?
O que é um template?
Descobrindo o Joomla! 3.2
Descobrindo o Joomla! 3.2
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Processo de Testes de Vulnerabilidades em Componentes MVC para CMS Joomla
Seu Joomla está seguro?
Seu Joomla está seguro?
ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na prática
Case Infraero #jdbr12
Case Infraero #jdbr12
Por quê usar Joomla?
Por quê usar Joomla?
Seu website Joomla está sob ataque? Defenda-se!
1.
Júlio Coutinho -
@cout45 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
2.
Curso de Capacitação
Profissional? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
3.
Você está seguro? ©
2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
4.
Seu site sob
ataque? Defenda-se! © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
5.
Joomla é seguro? Você
sabia? A senha é criptografada com HASH MD5 + uma palavra secreta; A ACL (Lista de Controle de Acesso) utiliza JSON; Você pode usar TOKEN; Existem extensões para gerenciar a segurança: (AdminTools - AdminExile) Fique atento(a) ao seguinte: DIRETÓRIOS = 755 | ARQUIVOS = 644 SEMPRE USE A ÚLTIMA VERSÃO DO CMS USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS NÃO USE TEMPLATE PIRATA © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
6.
Repita comigo © 2000/2012
Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
7.
O que é
Joomla no contexto web? © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
8.
Insegurança na Web ©
2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
9.
NIKTO O que é?
Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php executado pelo sistema operacional como script e podem ser potencialmente perigosos". O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor HTTP. Tenat identificar os servidores web e software instalados. Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner pode ser atualizado automaticamente, dependendo da forma como foi instalado. Website do projeto: http://cirt.net/nikto2 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
10.
NIKTO - ACTION How
To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
11.
OWASP O que é?
Scanner para aplicações Web. Os seguintes recursos estão disponíveis no OWASP: * Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando a versão 1.5.12 em diante) * Detecção comum do Joomla! baseado na aplicação web e firewall * Busca de vulnerabilidades conhecidas do Joomla! e seus componentes * Arquivo de saída em Texto e HTML * Capacidade de atualização imediata via scanner ou svn. Website projeto © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
12.
OWASP - ACTION How
To © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
13.
Você está seguro? ©
2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
14.
Contatos contato@juliocoutinho.com.br Msn: joomlabrasilia@hotmail.com skype: cout45 Twitter:@cout45 Fórum:
cout45 http://www.juliocoutinho.com.br Registered Linux user number: 522421 © 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Baixar agora