دسته بندی جوملا | - 18 آبان 1397

باگ امنیتی کلودفلر و حل مشکل در جوملا

شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل
شهریار توکلی

همانطور که از اخبار در این چند روز شنیده اید باگ امنیتی در کلودفلر به وسیله برخی از مسئولین امنیتی گوگل به صورت اتفاقی کشف شده است . البته هنوز اخباری از سو استفاده از این باگ به بیرون درج نکرده ولی امروز جوملا اطلاعیه ای را برای کاربران جوملایی که از خدمات کلودفلر استفاده می کردند منتشر کرده که بنده هم با کمی ویرایش آن را برای شما عزیزان ترجمه کردم و در ادامه قرار می دهم.

لازم به ذکر هست این باگ امنیتی از طرف جوملا نبوده بلکه فقط مشتریانی که در کلودفلر خدمات دریافت می کردند را دچار مشکل کرده و فقط برای افرادی که از جوملا یا وردپرس استفاده می کنند نیست بلکه همگان را دچار این باگ امنیتی نموده .

نکته : همانطور که می دانید جوملا در خطر کمتری نسبت به سشن های تولیدی می باشد به چند دلیل : ۱. از روش تلفیقی ذخیره کردن در دیتابیس استفاده می کند ۲. آن را تا آنجایی که امکان دارد کد می نماید
باگ امنیتی کلودفلر و حل مشکل در جوملا


 

ولی همیشه باید جلوی مشکلات احتمالی را گرفت به همین ترتیب شما می توانید موارد زیر را انجام دهید.

۱.  کاربران خودتان را مجبور به خروج از سایت بکنید : این کار حتما باید به وسیله یک پلاگین ساخته شده به وسیله یک برنامه نویس انجام گردد و در آپشن های جوملا نمی باشد.
۲.  به مسیری که جوملا نصب می باشد بروید و فایل configuration.php را باز نمایید و کلمه public $secret = را پیدا کنید و بین دو کارکتر ' بایید اندازه همان کلمه رندوم دیگری را قرار بدهید
۳.  به مدیریت جوملا برید و تمام سشن های منقضی شده و لاگین های باقی مانده و .. که مربوط به ذخیره سازی هست را کاملا پاک کنید
۴. پلاگینی بنویسید که کاربران را مجبور کند بعد از اولین لاگین پسورد آن ها ریست شود و به صورت رندوم به ایمیل آن ها ارسال گردد

کار های بالا برخی هاشون سخت و برخی هاشون بسیار ساده هست ولی باید انجام گردد با اینکه از هر چند هزار سایت ممکن هست یک سایت روی کلود فلر این مشکل را داشته باشد ولی باید بگویم که مشکل همیشه بزرگتر از چیزی هست که گروه ها آن را به بیرون درز می دهند.

 

اطلاعات تکمیلی و چرا چنین مشکلی وجود آمد می توانید در لینک زیر مطالعه کنید:

https://community.joomla.org/blogs/community/3101-cloudflare-data-leak-and-joomla.html

 

 


مطالب ویژه ترانگل

کامپوننت آسان پرداخت جوملا محصول رایگان

دسته بندی جوملا

کامپوننت آسان پرداخت جوملا

کامپوننت آسان پرداخت جوملا به صورت کد باز و سازگاری کامل برای جوملا 3 بهینه سازی شده برای انتقال به جوملا 4 دارای درگاه های پرداخت زرین پال و بانک های عضو شتاب
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی
آموزش زبان برنامه نویسی الکسیر (elixir) محصول رایگان

دسته بندی برنامه نویسی

آموزش زبان برنامه نویسی الکسیر (elixir)

آموزش رایگان زبان برنامه نویسی الکسیر به صورت ویدیویی و پروژه محور دارای پشتیبانی کامل در انجمن وب سایت ترانگل و همینطور اشتراک نمونه پروژه های انجام شده
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی
آموزش طراحی قالب جوملا 4 و جوملا 3 محصول رایگان

دسته بندی جوملا

آموزش طراحی قالب جوملا 4 و جوملا 3

در این آموزش به وسیله فریم ورک های قدرتمند طراحی قالب جوملا این امکان را دارید قالب های اختصاصی و ریسپانسیو برای جوملا ایجاد کنید.
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی