آخرین نظرات

با سلام.لطفا اگر امکان دارد این افزونه را بروزرسانی فرمایید.با ورژن های جدید دیجی کام و جوملا سازگار...
سلام و وقت بخیر
من فایل جلسه اول رو دیدم و عالی بود.
میخوام در این دوره شرکت کنم که از ادامه دوره ...
درود بر شما
این دوره کاملا رایگان بود و قسمت های بعدی هم در سایت منتشر نمیشود
26
آذر
1394

اخطار امنیتی برای جوملا 3و2.5 و 1.5 و نحوه رفع مشکل

هشدار امنیتی برای جوملا هشدار امنیتی برای جوملا
(3 رای)

2 روز است که یک هشدار امنیتی با سطح بالا یرای تمامی نسخه های جوملا اعلام شده است برای جوملا 3 به بالا تنها کافی است از قسمت مدیریت اقدام به بروز رسانی جوملا نمایید اما برای نسخه های قدیمی تر شیوه بروز رسانی متفاوت میباشد این هشدار امنیتی  از نوع sql injection میباشد و بر روی تمامی نسخه های جوملا از نسخه 1.5 به بالا تاثیر گزار است . مشکل در فایل session.php در پوشه کتابخانه های جوملا میباشد . اکیدا توصیه میکنیم این هشدار را جدی بگیرید اللخصوص استفاده کنندگان از جوملا 2.5 و جوملا 1.5 چرا که رفع مشکل در جوملا 3 به بالا تنها با یک کلیک قابل انجام انجام است اما برای جوملا 2.5 و جوملا 1.5 میباید روشی دیگر را امتحان نمایید. اکیدا توضیه میکنیم این مشکل را جدی بگیرید و ادامه مقاله را جهت رفع مشکل مطالعه نمایید

 

 

نمونه لاگ sql injection مربوط به هشدار امینتی

 

2015 Dec 12 16:49:07 clienyhidden.access.log Src IP: 74.3.170.33 / CAN / Alberta 74.3.170.33 – – [12/Dec/2015:16:49:40 -0500] “GET /contact/ HTTP/1.1” 403 5322 “http://google.com/” “}__test|O:21:\x22JDatabaseDriverMysqli\x22:3: .. {s:2:\x22fc\x22;O:17:\x22JSimplepieFactory\x22:0: .. {}s:21:\x22\x5C0\x5C0\x5C0disconnectHandlers\x22;a:1:{i:0;a:2:{i:0;O:9:\x22SimplePie\x22:5:.. {s:8:\x22sanitize\x22;O:20:\x22JDatabaseDriverMysql\x22:0:{}s:8:\x22feed_url\x22;s:60:..

رفع مشکل در جوملا 3 :

برای رفع مشکل در جوملا 3 نسخه جوملا خود را بروز نمایید برای بروز رسانی نسخه جوملا خود به قسمت کامپوننت ها -> قسمت بروز رسانی نسخه جوملا مراجعه نموده و دکمه پاکسازی کش را بزنید و سپس نسخه جوملا خود را بروز نمایید

و یا از قسمت افزونه ها -> مدیریت افزونه ها ، نصب از آدرس وب *URL را زده و لینک زیر را در آن کپی نموده و دکمه نصب را بزنید

 

https://github.com/joomla/joomla-cms/releases/download/3.4.6/Joomla_3.4.6-Stable-Update_Package.zip 

برای جوملا 2.5 و جوملا 1.5 به روش زیر عمل کنید:

ابتدا وارد هاست خود و روت جوملا شوید

سپس وارد پوشه libraries شوید

joomla-security1

سپس از میان پوشه های موجود پوشه joomla را انتخاب نمایید

joomla-security2

حال در پوشه جدید پوشه session را انتخاب نمایید

joomla-security3

و دراین پوشه یک فایل به نام session.php وجود دارد که میباید ایتدا آن را پاک نموده و مشابه آن را که برای شما تدارک دیده ایم بر اساس نسخه جوملا خود دوباره به هاست بارگزاری نمایید تا جای فایل قبلی را بگیرد

joomla-security4

دانلود فایل تصحیح شده برای نسخه جوملا 2.5

دانلود فایل پیوست
رفع مشکل امنیتی برای جوملا 2.5 دانلود

رمز فایل فشرده : www.joomina.ir

برای دانلود این فایل شما به قیمت 0 امتیاز نیاز دارید


      اما تنها 25% آن از شما کسر میگردد
تاریخ پنج شنبه, 26 آذر 1394 07:18 دانلود 359

دانلود فایل تصحیح شده برای جوملا 1.5

رفع مشکل امنیتی برای جوملا 1.5 دانلود

رمز فایل فشرده : www.joomina.ir

برای دانلود این فایل شما به قیمت 0 امتیاز نیاز دارید


      اما تنها 25% آن از شما کسر میگردد
تاریخ پنج شنبه, 26 آذر 1394 07:20 دانلود 71

این هشدار امنیتی را جدی بگیرید

موفق باشید - امیررضا تهرانی

 

از شما استدعا داریم که مشکلات خود را در رابطه با کارکرد افزونه ها در انجمن پشتیبانی جومینا مطرح نمایید . قسمت نظرات سایت صرفا جهت دریافت نظرات شما عزیزان در راستای بهبود عملکرد سایت در نظر گرفته شده است

مجموع رتبه (0)

0 از 5 ستاره
لطفا برای ثبت نظر خود وارد شوید
  • اولین نظر را شما بدهید