فصل10مدیریت محتوا/باگ دربرنامه جوملا

جوملا یکی از برنامه های مدیریت محتواست. چند روزی بود که تعداد بیشماری از سایتهای مبتنی بر جوملا هک شده بودند تا اینکه باگی که باعث برباد رفتن بسیاری از سایتهای معتبر دنیا (مانند دانشگاه هاروارد) شد بصورت عمومی منتشر شد تا تیم کاری جوملا کاملا به بی دقتی خود پی ببرد!

هرچند متن باز بودن این سیستم مدیریت محتوا این امکان را فراهم اورد تا عده ای پیش از تیم جوملا مشکل سایتهای خود را رفع کنند ولی آمار سایتهای مورد نفوذ قرار گرفته بسیار زیاد است و احتمال زیادتر شدن وبسایتها در ساعتهای اتی با توجه به انتشار عمومی باگ بیشتر شده است.

نمیتوان افتخار کرد! اما ایرانی ها از پیشرو های نفوذ بوسیله‌ی این باگ محسوب میشوند.
ای کاش هرچه زودتر مکانهای دولتی و مراکز بزرگ علمی کشور که از سیستم مدیریت محتوای جوملا استفاده می کنند بروز شوند تا با مشکلی مواجه نشوند.
برای امن سازی جوملای خود را به نسخه ۱.۵.۶ بروز کنید.
همچنین شما میتوانید با انجام تغییرات زیر بدون بروزرسانی به نسخه 1.5.6 جوملای خود را امن کنید:

در فایل /components/com_user/models/reset.php در خط 113 پس از $mainframe خطوط زیر را اضافه نمایید:
کد:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

پایان فصل ده دوستان عزیزه علت مشکلات کاری ازاین به بعداین وبلاگ ماهانه ویاهفتگی مطلب میزارم فصل 11هم نیزباهمکاری طراح دوست عزیزم مانند همکاریش درفصل ده ادامه خواهدداشت