اولین بار است که به این وب‌سایت می‌آیید. راهنما را مطالعه کنید!
x
موسسه خیریه محک

شهر ریاضی بازی-ریاضی

مشکل امنیتی فراخوانی آدرس‌های جوملا

0 امتیاز
140 نمایش

من یه سایت جوملا ۳ دارم که افزونه‌ی redirect روش نصبه. وقتی بررسی می‌کنم که چه آدرس‌هایی از سایت فراخوانی شده که اشکال ۴۰۴ داشته یه تعداد خیلی زیادی آدرس هست که همش به ماژول‌های خاصی اشاره می‌کنه مثلا

http://blabla.ir/index.php?mod=rss_feed

البته نه دقیقاً ولی چیزی شبیه به این. در یک ساعتی از یه آی‌پی چندصدتا لینک این‌طوری از سایت من درخواست شده که خب هیچ کدوم موجود نبوده
۱) این مشکل امنیتی هست و کسی می‌خاد سایت و هک کنه؟
۲) چطوری باهاش مقابله کنم؟

هیچ پژوهش انسانی نمی‌تواند ادعای علمی بودن داشته باشد، مگر این‌که از برهان ریاضی برخوردار باشد (لئوناردو داوینچی)
پرسیده شده چهارشنبه ۴ اردیبهشت ۱۳۹۲ در جوملا توسط prodo  

1 پاسخ

0 امتیاز

مشکل من بعد از مدتی حل شد و خودم هم نفهمیدم چطوری. ولی تاجایی که متوجه شدم اون آدرس‌ها متعلق به افزونه‌های خاصی بود که توسط یه مخاطب یا کاربر بررسی می‌شد برای اطلاع از نصب بودن یا نبودن.

دو حالت به ذهن من رسید
۱- برای هک کردن از کدهای افزونه‌هایی که امنیت ضعیفی دارن استفاده می‌شه و هکر بررسی می‌کنه ببینه اون افزونه‌ها که به دردش می‌خورن روی سایت من نصبه یا نه
۲- من یه افزونه از یه سایت گرفتم که باید سایت جوملایی رو اون‌جا ثبت‌نام می‌کردم. حالا اون سایت بررسی می‌کنه ببینه سایت من چه افزونه‌هایی داره تا برای من تبلیغ افزونه‌هاش و بفرسته

هیچ پژوهش انسانی نمی‌تواند ادعای علمی بودن داشته باشد، مگر این‌که از برهان ریاضی برخوردار باشد (لئوناردو داوینچی)
پاسخ داده شده شنبه ۲۲ تیر ۱۳۹۲ توسط prodo