[SQL Injection]JOOMLA 3.2 ~ 4.4 漏洞

日期:2015/10/26

JOOMLA 3.2 ~ 4.4 漏洞
 
大家好
因為我本身與公司都是使用 joomla 來開發
之前有發現有人發布此漏洞
 
 
所以特別寫此文章來告訴大家這個漏洞
我個人發覺應該要注意幾點
 
1.在全站設定->系統->連線階段SESSION設定->連線設定儲存方式:必須是
 
2.更新至4.5以上joomla3 版本
 
怎麼更新呢?
在 元件->joomla 更新 -> 更新(如果沒有更新可以按清除快取)
(有時候會有問題不能更新...)
 
 
其實這樣的BUG是蠻大的
SQL injection 是很嚴重的事情(尤其針對目前的網路時代)
 
主要是說
基本上要寫入資料庫的資料
一定要經過處理
不能直接讓使用者可以把原封不動的資料直接進入到SQL字串中
那是很危險的
 
那基本上定期備份也不能少
因為即使你的系統沒有問題
你也不能確保你的"鄰居"(同一台server上的系統)沒有問題
總之
還是要備份就對了
 
感恩啊

相關文章

[joomla3]解決限制最少搜尋字元問題

[joomla 3]如何修改POST值

留言板

歡迎留下建議與分享!希望一起交流!感恩!

comments powered by Disqus