امنیت سایت جوملا
با سلام و خسته نباشید،من برای شرکت یک سایت جوملا را بالا آوردم که متاسفانه بخاطر ضعف امنیتی هرروز با مشکل مواجه هستم و اینکه بنا به دلایلی امکان تغییر قالب وجود نداره،برای اینکه نشخیص بدم دقیقا کجا احتمال نفوذ داره با استفاده از نرم افزار acuentix سایت را اسکن کردم و 85 تا اسکریپت پیدا کردم اما راه حل برطرف کردنشونا نمیدونم،اکثرا مطالبی که توی صفحه اول سایت قرار دادم ایجاد مشکل کرده،خواهشا راهنمایی کنید که چطوری این مشکل را برطرف کنم:
نوتی که توی نرم افزار دیده میشه:
Path Fragment input - was set to sample-data-articles_</script><script>prompt(998689)</script> The input is reflected inside <script> tag between single quotes.
1 پاسخ
کاربر عزیز شما باید گزارش نرم افزار رو خروجی بدید ، بیشترین هک هایی که روی جوملا و ... انجام میشه استفاده از Add-On های اضافه و بیهوده هست که قدیمی میشن و میشه بهشون حمله کرد ، به روز رسانی به آخرین نسخه جوملا بعلاوه ماژول هاش می تونه درصد احتمال هک شدن رو پایین بیاره اما الان واقعا هیچ درکی از مشکلات امنیتی شما ما نداریم !