Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANÇA CIBERNÉTICA
RECOMENDAÇÃO DE BOAS PRÁTICAS DE CONFIGURAÇÃO APLICA-
DAS NO GERENCIADOR DE CONTEÚDO JOOMLA
Medidas protetivas aplicadas ao Servidor Web hospedando CMS Joomla 3.0
Apolonio Santiago da Silva Junior
Vinicius Melo Costa
Brasília-DF, 15 de maio de 2020.
HIPÓTESE
Palavras chaves: apache, php, joomla, site, se-
É possível implementar segurança em um
gurança, servidor.
servidor web hospedando CMS Joomla versão 3.0
INTRODUÇÃO garantindo a segurança dos dados contra acessos
não autorizados, através de medidas protetivas.
O Joomla é um sistema livre open source
(licença GNU/GPL) de gestão de conteúdos de- OBJETIVO GERAL
senvolvido em linguagem de programação PHP
Demonstrar técnicas que implementam medi-
e com base de dados MySQL, executado em um
das protetivas de segurança em um Servidor Web
servidor que interpreta as requisições. Foi criado
hospedando o CMS Joomla versão 3.0 com 1.2 MEDIDA 2 - ESCONDENDO O META GE-
banco de dados MySQL. NERATOR
Essa estratégia de segurança no Joomla,
OBJETIVOS ESPECÍFICOS
escondendo o generator dificulta ao invasor
Implementar algumas medidas protetivas descobrir qual a tecnologia utilizada no
que garantam o mínimo de segurança aceitável desenvolvimento do site.
em um Servidor Web hospedando o CMS Jo- Ao pressionarmos as teclar CTRL + U,
omla, contra ataques de SQL Injection. podemos exibir o código fonte da página web e
assim identificarmos através da tag generator qual
JUSTIFICATIVA
a tecnologia empregada no desenvolvimento do
Considerando a quantidade de sites das web site, podemos ver na linha 10 da figura abaixo.
Organizações Militares do Exército Brasileiro e
os ataques que esses ambientes sofrem é ne- FIGURA 1 – Código Fonte de uma página Joomla
cessário traçar medidas de segurança que ga-
rantam a integridade desses sistemas, bus-
cando criar camadas de proteção em um Servi-
dor Web hospedando um CMS Joomla.
Fonte: o Autor.
1. METODOLOGIA Identificar o arquivo HeadHenderer.php que
Implementando 10 (dez) medidas proteti- encontra-se na no caminho
vas que adicionam uma camada de segurança libraries>src>Document>Html>Renderer>HeadRe
no ambiente Joomla. ndere.php e dentro desse arquivo é possível
comentar a linha que exibe o tipo de CMS utilizando
1.1 MEDIDA 1 - SISTEMA ATUALIZADO 2 barras na frente. Nesse caso a linha.
A falta de atualização é uma das formas // $buffer .=$tab. ‘’<meta name......
mais fáceis que os invasores encontram de
causar estrago no seu sistema. Ainda assim FIGURA 2 – Código Fonte da página headrenderer.php
muitos administradores parecem não estar
atentos a esses detalhes que vão além do CMS,
pois plug-ins de desenvolvedores
desconhecidos podem possuir brechas que
Fonte: o Autor.
permitem crackers realizarem ataques e
Esta alteração pode ser opcional se feita
injeções de código malicioso. A comunidade tem
através da instalação de um plugin chamado Aimy
se esforçado constantemente na publicação de
No Generator uma vez instalado não é preciso
correções de vulnerabilidades.
configurar. Pode ser feito download do plugin no
link:
https://www.aimy-extensions.com/joomla.html
FIGURA 3 – Plugin Aimy No Generator Transfer Protocol Secure), é fundamental para
reforçar a segurança do site. Isto permite-lhe
proteger o username e a password no momento de
efetuar o login, encriptando essa comunicação
(STALLINGS,2008).
1.3 MEDIDA 3 - USO DO .HTACCESS sigla original em inglês) atua como um filtro que
original do arquivo responsável pelas regras que fraude. Deste modo, garante o funcionamento
1.4 MEDIDA 4 - INSTALAÇÃO DE UM db.com/ como uma das principais fontes para se
A instalação de um certificado SSL é falhas ou brechas. Como pode ser visto na figura
fundamental para criptografar e, abaixo em que temos algumas falhas que podem