سه شنبه هفته قبل یکی از سایتهایی که با جوملا درست کرده بودم هک شد!!
پیگیر ماجرا شدم و از آنجایی که مهمترین نکته در طراحی یک سایت امنیت آن است و من به این مورد خیلی حساس هستم . خیلی مسائل امنیتی را رعایت می کنم جای تعجب بود که حفره امنیتی سایت کجاست
خیلی نکشید که متوجه شدم در آن سایت یک کاربر عضو شده و از طریق کامپوننت remository یک شل c99.php را در داخل سرور آپلود کرده و از این طریق صفحه اصلی سایت که قابل ویرایش هم بوده(index.php) رو ویرایش کرده .
البته من دقیقا نمی دونم که دقیقا چطور این کار رو کرده چون این کامپوننت لینک مستقیم نمیده(پیگیرشم)
ولی پیشنهاد می کنم که به کاربرها اجازه ندهید از طریق این کامپوننت روی سرور شما چیزی آپلود کنند
خیلی جالبه بدونید این کاربر عربستانی است و توی گوگل به دنبال عبارت inurl:ir/index.php?option=com_remository می گشته که به وب قربانی رسیده(یعنی سایتهای ایرانی که این کامپوننت روی سایتشون نصبه)
نمی دونم این عرب با ایرانیها چه خصومتی داشته که این کار را انجام داده
خودم هشدار دادم و خودم دچار مشکل شدم دوستان اگر بعضی از لینکهای دانلود دچار اشکال است حتما تا فردا درست می کنم در ضمن در جواب اون عرب مارمولک خور
fuck saudi arabia