kế hoạch có con

Joomla 1.5.x đã khắc phục được lỗ hổng chết người

security release - Joomla 1.5.x đã khắc phục được lỗ hổng chết ngườiMột lỗ hổng nghiêm trọng nằm trong component user của joomla! 1.5.5 (và cả các phiên bản trước dòng 1.5.x) đã được phát hiện bởi một hacker Ba Lan. Lợi dụng lỗi này, hacker có thể dễ dàng chiếm quyền kiểm soát của website thông qua tài khoản admin.

 

Nếu mặc định, website không đổi user admin, thì hacker chỉ việ reset pass, và muốn làm gì với website tùy ý. Nếu tài khoản quản trị đã được thay đổi, hacker có thể dùng phương pháp đoán để tìm ra user là admin. Thường, phương pháp này thành công không cao. Tuy vậy, tài khoản quản trị của website cũng đã bị reset.

 

Để fix lỗi này, bạn cần làm ngay những việc sau:

  • Download bản vá lỗi mới nhất của Joomla 1.5.6 (http://joomlacode.org/gf/project/joomla/frs/) về, chép đè lên các thư mục hiện tại.
  • Bạn hãy đăng nhập vào website với tài khoản cao nhất (super administrator). Nếu vẫn đăng nhập được bình thường, có thể website may mắn chưa bị hack. Tuy nhiên, việc bạn cần làm là thay đổi ngay user, password. Nếu bạn vẫn dùng tài khoản quản trị mặc định (là admin) thì việc làm này là cần thiết và bắt buộc.
  • Nếu website không đăng nhập được,dù bạn gõ đúng user và password, thì cầm chắc, website đã bị hack. Việc của bạn là:

 

  1. Nếu bạn dùng tài khoản mặc định trước đó là admin hoặc 1 tài khoản dễ đoán biết, hay đã có người biết, thì cách tốt nhất, hãy delete toàn bộ website, cả database và cài lại site mới (1.5.6). Sau đó restore databse mới nhất trước thời điểm bị hack.
  2. Nếu bạn dùng tài khoản quản trị không phải là admin, và rất khó đoán biết, bạn có thể vào phpmyadmin, đổi pass của administrator thành pass mới. Chi tiết cách làm này xin xem hướng dẫn tại Joomlaviet.org.

 

Chúc các bạn thành công!

 

Theo: Joomlaviet

Website tiêu biểu

Bài viết mới

Top 10 resort sang trọng bậc nhất Phú Quốc

resort sang trong bac nhat Phu Quoc 150x150 - Top 10 resort sang trọng bậc nhất Phú Quốc

Resort sang trọng bậc nhất ở Phú Quốc là những đâu? Bạn còn đang phân vân chọn resort để tận […]

Cách kiểm tra ứng dụng nào đang truy cập vị trí của bạn trên điện thoại Android và iPhone

cach kiem tra ung dung nao dang truy cap vi tri cua ban tren dien thoai android va iphone 150x150 - Cách kiểm tra ứng dụng nào đang truy cập vị trí của bạn trên điện thoại Android và iPhone

Các ứng dụng trên điện thoại có thể theo dõi vị trí của bạn. Bài viết sau, Điện máy XANH […]

Top 10 địa điểm mới nhất ở Cần Thơ 2021 nên ghé

dao-xuong-ba-la-ghe-tham-cu-lao

Điạ điểm mới nhất ở Cần Thơ nào hấp dẫn du khách? Bạn muốn khám phá du lịch miền Tây […]

Cầu Vàng Đà Nẵng: thông tin, giá vé, tham quan 2020

Cầu Vàng Đà Nẵng

Cầu Vàng Đà Nẵng được xem là biểu tượng du lịch và còn là niềm tự hào của người dân […]

Review truyện Mệnh phượng hoàng – hành trình trở thành người đứng đầu thiên hạ

2 150x150 - Review truyện Mệnh phượng hoàng - hành trình trở thành người đứng đầu thiên hạ

Từ Thứ nữ bị xem thường trở thành hoàng hậu và có được tình yêu chân thành từ bậc đế […]