Joomla Sitelerinin hacklenme sebeplerinin başında SQl İnjection açıkları bulunan 3. parti eklentiler ve kötü admin şifreleridir.
 Bu Yapacağımız Sadece otomatik SQL İnjection saldırılarını engeller tek başına güvenlik önlemi olarak kabul edilmez!
Portalda var olan diğer güvenlik önlemlerini mutlaka dikkate alın! Bu bir güvenlik açığı değildir.
***Aşşağıdaki önlemin olmazsa olmaz denilecek bir özelliği yoktur tercihen kullanılır bazı amatörce yapılmış eklentilerde veri tabanı hatası alınmasına sebep olabilir.
 Joomlamızın kurulum aşamasında Veritabanı Yapılandırması nı yaparken bilindiği gibi aşşagıdakine benzer Temel Ayarlar yapıyoruz.
 hemen alttaki Gelişmiş Ayarlar kısmını es geçiyoruz. "eee ne yapalım şimdi " dediniz sanki :)yapmamız gereken şey çok basit
yukarıdaki resimde gördüğünüz mostct_ olan veri tabanı ön ekini mkx_ gibi başkalarının tahmin edemiceği bir ön ekle değiştirmek
-faydası ne mi? diyelimki joomlanızda kullandığınız bir bileşende SQL injection açığı çıktı bizde mostct_ olan ön ekimizi bileşen mkx_ olarak değiştirdik bileşen güncellenene yada açığnı kapatılana kadar siteniz güvende kalır. Aşağıdaki kod açığı olan bir joomla bileşeni için uygulanan SQL injection unun bir kısmı
concat(username,0x3a,password) FROM mostct_users&task=p..
injection ile mostct_users tablosundakii administrator kullanıcısının kullanıcı adın ve şifresi isteniyor ön ek mostct_ olursa kullanıcı adı ve md5 hash ını alacaktır.eğer değişik bi ön ek kullanırsanız ve saldırgan configrasyon.php dosyanıza ulaşıp o öneki öğrenemez ise mostct_user adlı tablomuz olmadığından saldırı sonuçsuz kalacaktır.
Bunlarda İlginizi Çekebilir
| < Önceki | Sonraki > |
|---|
