GüLe SeVDaLi BiR GeNçLiK

WEBMASTER SAHASI => Hazır Sistemler => Joomla => Konuyu başlatan: sevdaligul - 18 Aralık 2011, 16:40:24

Başlık: Güvenlik Tetbirleri
Gönderen: sevdaligul - 18 Aralık 2011, 16:40:24

Bu yazıda joomla’da webmasterların çoğunlukla yaptığı hatalardan bahsedeceğim. Listelemek gerekirse ;
[LIST=1]

• FTP bilgilerini configuration.php’de bulundurmak
  
• Tablo önekini değiştirmemek
  
• Admin panelinde tema dosyalarının düzenlenmesine izin vermek
  

Bu örnek verdiklerim başlıca yapılan sığırlıklardır.
Joomla eski sürümünde configuration.php’de ftp bilgilerini istiyor. Burada devamlı doğru ftp bilgisini bulunduran arkadaşlarda heykır abilerin işini kolaylaştırıyor Birinci maddeyi fazla açıklamaya gerek yok yani Yeni sürüm(ler)de ftp istemiyor artık joomla geliştiricileri de anladı sorun olduğunu
 
İkinci madde hakkında ; tablo ön eki değiştirmek hiç hacklenmiyceğiniz anlamına gelmez-de mesela ben joomla’da tablo ön eki jos_’tan başka bişeyse hiç uğraşmıyoum hacklemekle kendi shell’imde öyle tanımladımdı çünkü Öyle bi site için tekrar admin pass değiştiren sql sorgusunu yazmakla uğraşmak istemiyorum. Önemli bişey değil bu yani ama yinede değiştirin.
 
Admin panelde tema dosyalarının düzenlenilmesi her zaman gerekli bişey değildir. Zaten eğer düzenleyeceksenizde dosyayı alır kendi bilgisayarınıza oradan güncellersiniz. Ama maalesef ki böyle düşünen çok az insan var. Joomla’larda en büyük sorunda buradan çıkıyor Ben daha önce hiç bi joomla siteyi görmedimki bu üçünü aynı anda yapsın. .

alıntı