دوست عزیز فکر نکنم شما در سطحی باشید که بخواید به جوملا" این انگ رو بزنید که از لحاظ امنیتی ضعیف هستش
بلکه جوملا" ار لحاظ امنیتی در طی چند سال اخیر بسیار قوی بوده
دلیل اصلی هم که مدرمی نیست البته در ایران این هستش که کار باهاش کمی سخت و پیچیده شده
نمایش نسخه قابل چاپ
ما چندین ساله با جوملا کار کردیم و بیشترین ضربه های جوملا از افزونه های نصبی هستش.
اگر سیستم شما برروز باشه و پلاگینهای سالم نصب کنید هیچ موردی ندارید اما از افزونه های نال شده یا حتی افزونه هایی که رایگان هستن از سایتهایی که شل درونش قرار میدن استفاده کنید هنگام نصب هکر میفهمه و سریع هکتون میکنه و برای خودش میل تبلیغاتی میزنه و کاربرو بدبخت میکنه.
کور، ورژن 2 و زیر 2 شل میشه:)
بحث صرفا بحث نال و غیر نال نیست
حتی 1-2 تا باگ اخر اصلا ربطی به افزونه ها نداشت و صرفا روی kernel براش poc نوشتن و دسترسی گرفتن
نمونه بارز باگی که پابلیک هست و دوستان دیدن ( و 99.9% سایت ها هم پچ کردنش ) باگی بود که با token رمز مدیر رو عوض میکردند
یا باگی که دست تیم fatal eror و isktropix (اگه درست نوشته باشم ) بود
یا در بعضی مواقع پلاگین هایی که با خود نصب اولیه نصب میشند مشکل داشتند (حتی اگه شما از خود جوملا یا جوملا فارسی )هم استفاده میکردید
در مورد دوستمون که گفتم جوملا از نظر امنیت ضعیفه و به این خاطر خیلی محبوب نیست
فکر کنم تفکرتون کلا غلطه،جوملا تا حالا روی کرنل خیلی کم باگ داشته که بعدا مجبور بشه کلا برای مشکل هسته بروز رسانی انجام بده (در چند سال اخیر تا جایی که من در جریانم)الانم کم نیستند دوستانی که استفاده میکنند
ولی خب به خاطر مسائل عدم شناسایی قابلیت هاش به طور کامل یکم مظلوم واقع شده
بله جوملا دارای هسته قوی هست.
در مورد اون مسائل هم باید بگم راهکارهای زیادی هست که به سادگی میشه جلوی اون موارد رو گرفت.
حتی سستم whmcs رو هم کسایی هستن به سادگی پسورد ادمین رو میزنن ولی با رمز گذاری روی این پوشه کار هکر تقریبا چند برابر سخت تر میشه.
درسته ، رو سایت من هم یه کار هایی کرده بودند که RSFirewall جلوشون رو گرفته بود .
آیپی هکر این بود : 31.14.179.2
دوست عزیز اون وقت شما چه طور به این نتیجه خیلی مهم دست پیدا کردید ؟
شما مدرک امنیت وب دارید ؟
از جوملا تا چه حد می دونید ؟
پس حتما رئیس سازمان ملل هم چون سایتشون با جملاست باید شبها خوابش نبره .
یا رئیس دانشگاه ازاد مشهد هم همینطور ؟؟
برج ایفل چه طور ؟؟؟
نکنه بچه های ارتش سایبری ایران هم شبها به خاطر اینکه سایتشون جوملایی هست خوابشون نمیبره ؟؟؟
بازم مثال بزنم ؟؟؟
چرا در مورد اتفاقی که می افته علم و دانش کافی ندارید صحبت می کنید ؟