دسته بندی جوملا | - 18 آبان 1397

باگ امنیتی کلودفلر و حل مشکل در جوملا

شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل
شهریار توکلی

همانطور که از اخبار در این چند روز شنیده اید باگ امنیتی در کلودفلر به وسیله برخی از مسئولین امنیتی گوگل به صورت اتفاقی کشف شده است . البته هنوز اخباری از سو استفاده از این باگ به بیرون درج نکرده ولی امروز جوملا اطلاعیه ای را برای کاربران جوملایی که از خدمات کلودفلر استفاده می کردند منتشر کرده که بنده هم با کمی ویرایش آن را برای شما عزیزان ترجمه کردم و در ادامه قرار می دهم.

لازم به ذکر هست این باگ امنیتی از طرف جوملا نبوده بلکه فقط مشتریانی که در کلودفلر خدمات دریافت می کردند را دچار مشکل کرده و فقط برای افرادی که از جوملا یا وردپرس استفاده می کنند نیست بلکه همگان را دچار این باگ امنیتی نموده .

نکته : همانطور که می دانید جوملا در خطر کمتری نسبت به سشن های تولیدی می باشد به چند دلیل : ۱. از روش تلفیقی ذخیره کردن در دیتابیس استفاده می کند ۲. آن را تا آنجایی که امکان دارد کد می نماید
باگ امنیتی کلودفلر و حل مشکل در جوملا


 

ولی همیشه باید جلوی مشکلات احتمالی را گرفت به همین ترتیب شما می توانید موارد زیر را انجام دهید.

۱.  کاربران خودتان را مجبور به خروج از سایت بکنید : این کار حتما باید به وسیله یک پلاگین ساخته شده به وسیله یک برنامه نویس انجام گردد و در آپشن های جوملا نمی باشد.
۲.  به مسیری که جوملا نصب می باشد بروید و فایل configuration.php را باز نمایید و کلمه public $secret = را پیدا کنید و بین دو کارکتر ' بایید اندازه همان کلمه رندوم دیگری را قرار بدهید
۳.  به مدیریت جوملا برید و تمام سشن های منقضی شده و لاگین های باقی مانده و .. که مربوط به ذخیره سازی هست را کاملا پاک کنید
۴. پلاگینی بنویسید که کاربران را مجبور کند بعد از اولین لاگین پسورد آن ها ریست شود و به صورت رندوم به ایمیل آن ها ارسال گردد

کار های بالا برخی هاشون سخت و برخی هاشون بسیار ساده هست ولی باید انجام گردد با اینکه از هر چند هزار سایت ممکن هست یک سایت روی کلود فلر این مشکل را داشته باشد ولی باید بگویم که مشکل همیشه بزرگتر از چیزی هست که گروه ها آن را به بیرون درز می دهند.

 

اطلاعات تکمیلی و چرا چنین مشکلی وجود آمد می توانید در لینک زیر مطالعه کنید:

https://community.joomla.org/blogs/community/3101-cloudflare-data-leak-and-joomla.html

 

 


مطالب ویژه ترانگل

Card image cap محصول رایگان

دسته بندی جوملا

کامپوننت جامع پرداخت و حساب داری جوملا

کامپوننت حساب داری جوملا با قابلیت های کلیدی از جمله تغییر مسیر خرید در جوملا بهینه سازی و گزارش گیری کلیه ورودی ها و خروجی های پرداختی وب سایت شما
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی
Card image cap به روز رسانی

دسته بندی جوملا

کامپوننت جامع پرداخت و حساب داری جوملا

کامپوننت حساب داری جوملا با قابلیت های کلیدی از جمله تغییر مسیر خرید در جوملا بهینه سازی و گزارش گیری کلیه ورودی ها و خروجی های پرداختی وب سایت شما
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی
Card image cap مقاله

دسته بندی جوملا

کامپوننت جامع پرداخت و حساب داری جوملا

کامپوننت حساب داری جوملا با قابلیت های کلیدی از جمله تغییر مسیر خرید در جوملا بهینه سازی و گزارش گیری کلیه ورودی ها و خروجی های پرداختی وب سایت شما
شهریار توکلی طراحی سایت و برنامه نویسی اپلیکیشن موبایل شهریار توکلی