Neler yeni
Türkiye'nin En Güncel Forum Sitesi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

Joomla ve Güvenlik

mum

Kayıtlı Üye
MFC Üyesi
  • Üyelik Tarihi
    3 Nis 2008
  • Mesajlar
    2,539
  • MFC Puanı
    10
  • MFC Seviyesi

Bu yazıda joomla’da webmasterların çoğunlukla yaptığı hatalardan bahsedeceğim. Listelemek gerekirse ;
  1. FTP bilgilerini configuration.php’de bulundurmak
  2. Tablo önekini değiştirmemek
  3. Admin panelinde tema dosyalarının düzenlenmesine izin vermek
Bu örnek verdiklerim başlıca yapılan sığırlıklardır.
Joomla eski sürümünde configuration.php’de ftp bilgilerini istiyor. Burada devamlı doğru ftp bilgisini bulunduran arkadaşlarda heykır abilerin işini kolaylaştırıyor Birinci maddeyi fazla açıklamaya gerek yok yani Yeni sürüm(ler)de ftp istemiyor artık joomla geliştiricileri de anladı sorun olduğunu

İkinci madde hakkında ; tablo ön eki değiştirmek hiç hacklenmiyceğiniz anlamına gelmez-de mesela ben joomla’da tablo ön eki jos_’tan başka bişeyse hiç uğraşmıyoum hacklemekle kendi shell’imde öyle tanımladımdı çünkü Öyle bi site için tekrar admin pass değiştiren sql sorgusunu yazmakla uğraşmak istemiyorum. Önemli bişey değil bu yani ama yinede değiştirin.

Admin panelde tema dosyalarının düzenlenilmesi her zaman gerekli bişey değildir. Zaten eğer düzenleyeceksenizde dosyayı alır kendi bilgisayarınıza oradan güncellersiniz. Ama maalesef ki böyle düşünen çok az insan var. Joomla’larda en büyük sorunda buradan çıkıyor Ben daha önce hiç bi joomla siteyi görmedimki bu üçünü aynı anda yapsın. .
 
Üst Alt