TAILIEUCHUNG - Thiết Kế Web Với Joomla part 18

Chống tấn công SQL Injection trong Joomla Hiện Joomla! ngày càng phát triển mạnh mẽ và ngày càng được ứng dụng rộng rãi ở Việt Nam với số lượng các thành phần mở rộng (extensions) từ các hãng thứ ba cũng tăng không ngừng cả về số lượng và chất lượng. Rất nhiều thành phần mở rộng (gồm component, module, plugin, template.) | Part 19 Chống tấn công SQL Injection trong Joomla Hiện Joomla ngày càng phát triển mạnh mẽ và ngày càng được ứng dụng rộng rãi ở Việt Nam với số lượng các thành phần mở rộng extensions từ các hãng thứ ba cũng tăng không ngừng cả về số lượng và chất lượng. Rất nhiều thành phần mở rộng gồm component module plugin template. thực sự tuyệt vời và đáng được cài đặt trên mọi Website. Tuy nhiên có một thực tế song hành với mặt ưu điểm trên là số lượng các Website bị tấn công thông qua các lỗi lập trình bất cẩn trong các thành phần mở rộng được cài đặt thêm cũng ngày càng tăng cao. Thậm chí số lượng lỗi bị khai thác còn cao hơn cả Microsoft theo báo cáo 6 tháng đầu năm 2008 của IBM . Do vậy ngay từ lúc này bạn hãy kiểm tra lại toàn bộ hệ thống của mình để đảm bảo Chỉ cài đặt các thành phần mở rộng thực sự cần thiết thực sự uy tín và hãy nhờ một người có kinh nghiệm để kiểm tra các đoạn mã mà một trong số chúng thường bị hacker khai thác - các lỗi phổ biến về truy vấn SQL thường gọi là SQL Injection . Đối với người sử dụng cuối end-user Không dùng tiền tố mặc định jos_ Collection by traibingo Khi cài đặt website Joomla sử dụng tiền tố mặc định cho các bảng của cơ sở dữ liệu jos_ . Tuy nhiên để tránh sự nhòm ngó của các haker bạn nên đổi tiền tố này. 5an i 157 36 php J dîjjÎrj Database 157 36 jo _tanner jo _tannerclient g jo _bannertrack g jo dries g jo s_comp orients g jos_cortact_details g jos_content g jos_content_frontpage g jos_content_rating Table Action lannerclient omponent I contact details îannerfjljÿ Không dùng tài khoản mặc định admin 3 Server localhost 1 Database 157 l ỳ Structure 5 sql Search 1 Query Export 5 Impc OS_ jos_ 05 jos jos_ jos_ ategories . Tạo một tài khoản quản trị Super Administrator mới thay vì dùng tài khoản mặc định có tên admin . Đổi tên và vô hiệu hóa tài khoản mặc định admin mà Joomla đã tạo ra khi cài đặt bằng cách Mở bảng _users tìm bản ghi có id 62 đổi username khác admin và thay block bằng 1 1 id name username email usertype .

• Đồ họa - Thiết kế - Flash
• thiết kế web với joomla
• joomla
• thủ thuật joomla
• tài liệu joomla
• bảo mật trong joomla
• kỹ thuật thiết kế
• web joomla
• tài liệu thiết kế web
• ứng dụng cho joomla
• mẹo thiết kế
• joomla 3
• làm quen với Joomla