web-dev-qa-db-ja.com

Akeeba BackUp:使用しても安全ですか?

ここでArturStępieńの回答に従います: joomlaコンテンツを別のサーバーに転送する方法

アルトゥールは警告した:

Akeba Backupのようなコンポーネントを使用すると、潜在的な脆弱性のためにWebサイトを開くことに注意してください(Akebaにはすでに多くのWebサイトがハッキングされるバグがありました)。それでも使用する必要がある場合は、バックアップの復元後に必ずアンインストールしてください。

私は実際に Akeeba Backupに見つかった過去の脆弱性 について知っています。私はArturの答えにコメントしました:

アルトゥール、私はあなたの発言に同意しません。ソフトウェアにはかつて脆弱性があったため、将来的に安全でなくなる可能性があるという意味ではなく、使用すべきではありません。同じロジックで、Joomlaや他のソフトウェアも使用しないでください。 Akeebaの現在のステータスは安全であり、それを使用しても大丈夫です。akeebaの開発者は、その状態を維持するために懸命に取り組んでいます。

しかし、Arturの返答は次のとおりです。

セキュリティについて知識のある人に聞いてから、彼にAkebaコードを見てもらいましょう。また、Akeba f.upバックアップがデータ損失につながる方法について多くのクライアントの話があります。それを使用するのは安全ではありません。警告を考慮してください。

実際、Arturの主張は、私が地元のホスティング会社の男と話していた最近の比較的最近の会話の後に起こったものです。

この拡張機能の人気と広範囲にわたる使用を考慮して-私個人的に、私はそれをインストールして、ほぼすべてのサイトで使用しているので、とても便利だと思った-これまで問題はなかったことは言うまでもありません -あけばはどうなっているのかな?

安全ですか?避けるべきですか?特定のリスク、またはアキーバに関連する不安感を知っていますか?

securityakeebabackup
4
FFrewin

Akeeba Backupの作者として、私は次のことを言わなければなりません。

9年間で、合計4つのセキュリティ問題がありましたが、優先度の高い問題は1つだけでした。それでも、悪用するには高度な暗号解読スキルが必要でした。オプション機能が有効な場合にのみ適用されます。すべてのバージョンのソフトウェアにパッチを適用しました。 4年間サポートしました。このセキュリティリリースは、当社のサイト、VEL、ソーシャルメディアで公表されました。脆弱性レポートとPOCは1か月後に届き、アップグレードする十分な時間が与えられます。

セキュリティに関する業界のベストプラクティスに従います。レポートが届くたびに、セキュリティ研究者と協力して攻撃ベクトルの背後にある詳細をすべて理解し、その核心部分を修正して、再発防止策を講じます。これらのベストプラクティスには、オペレーティングシステム、ブラウザ、およびそこで使用するすべてのソフトウェアの開発者が従います。

私が知る限り、Arturのキャラクターは、数か月前にTwitterで私たちを攻撃したのと同じトロールでした。彼は、自分のクライアントがバックアップを制御できるという考えを好みません。彼がなぜ彼のビジネスモデルの利益を情熱的に保護しているのかは理解できますが、彼に対する当社への攻撃は、ラインから外れ、名誉毀損の原因となっています。特に彼が「安全でない」と主張した直後に、彼が私たちのソフトウェアのセキュリティ問題を知らないことを公然と認めたので、私は彼を告訴することを真剣に検討しています!!!

18
nikosdion

手始めに、Akeeba BackupはnotをJoomla拡張機能ディレクトリのVEL(脆弱な拡張機能リスト)にあるように見えます。

しかし、これらの人々は、Akeeba Backupに不安を抱かせています。

  • 彼らは開発者に連絡しましたか?
  • 彼らはそれをJEDで報告しましたか?
  • 彼らは確かな証拠を持っていますか? (当面は非公開で共有)

この拡張機能の人気により、これが問題だった場合問題があった場合、上記のすべてではないにしても、1つは実行されたと思います。

私は実際に開発者に連絡し、「セキュリティの問題」に関する他の投稿へのリンクを共有する自由をとっています。

更新:

ニックから返事が来た。私はそれをWord for Wordとは言いませんが、基本的にユーザーは自分自身を台無しにして今はトローリングしています。

結果:

Akeebaバックアップ[〜#〜] is [〜#〜]使用しても安全です。

9
Lodder

Akeeba Backupは、バックアップ管理の拡張機能です。これは業界標準であり、JEDのTOP Rated and MOST Review拡張です。

フロントエンドサイトとのやり取りはほとんどありません。脆弱性があった場合、それはすぐに報告され、著者は可能な限り短い時間で修正すると確信しています。

ArturStępieńの回答 joomlaコンテンツを別のサーバーに転送する方法は? は、基本的にバックアップ拡張機能を回避するための推奨事項です...それらは「一般に」安全ではなく、特に実際の参照を含めることができないためです既知の脆弱性。だから... ArturStępieńの意見を信頼する必要があります。

免責事項:私はAkeebaの顧客であり、覚えているため、すべてのサイトにAkeeba Backup and Admin Tools(ハッカーからの保護用)をインストールしています。

6
Anibal

提起された質問は、「Akeeba BackUp:使用しても安全ですか?」でした。

答えはYESです。そして何百万ものサイトがそれを信頼しています。私は心からお勧めしているので問題はないので、ギリシャに旅行して開発者ランチを購入しました...実話!

5
Phil Taylor