Example of Section Blog layout (FAQ section)

详细解释Joomla 1.5.6的安全漏洞

注意,将在新窗口中打开。 PDF打印E-mail

LAST_UPDATED2 作者:administrator2 周三, 18 2月 2009 09:40

我看了很多网上上说的,都看不太明白,我装的是Joomla 1.5.2的版本,一定要升级到1.5.6吗?
提问者: luna.dai
最佳答案
 
也可以不升级的有安全漏洞的代码位于components/com_usermodelsreset.php文件中的第116行:
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); 
当$token的值为空时(Joomla会对用户的输入值进行过滤,把‘之类的输入过滤掉),该SQL就变成:
SELECT id FROM #_users WHERE block = 0 AND activation = '';  
在后续的操作中就会取得默认排序的第一条记录,通常情况下就是系统管理员Administrator,这样hacker
就可以修改管理员的密码了。 解决这个问题除了升级以外还有两种方法:
1 修改 components/com_usermodelsreset.php文件,在$mainframe后面添加以下代码:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
这样可以从长度上保证是系统的token。

2 修改ID最小的用户(管理员)的用户名为一个非常难猜的名字,比如1jk34k34jk4j5k45j4k5j,
并且添加一个新的用户作为管理员,以后就用这个新用户登录管理界面,这样即使hacker重置了
老的管理员的密码,也会因为不知道用户名所以无法登陆。
 

Joomla!教程(nupt)

注意,将在新窗口中打开。 PDF打印E-mail

LAST_UPDATED2 作者:Administrator 周一, 16 6月 2008 06:32

nupt的系列Joomla!教程,很不错,还有视频,大家可学习。推荐!

http://www.nupt.org.cn/103

由于这上半个学期的课实在是太多,基本上Soz的Google Reader上面的信息已经泛滥了。虽然看得文章挺多,但是好像是没有什么要写的了。可能到了写搏的一个低潮期。

前面说过,Joomla,Drupal,WordPress是Soz很喜欢的3个基于PHP+MySQL开发的开源程序。

于是,就干脆写一篇系列文章好了。想来想去,就写Joomla好了。因为我之前学习Joomla,在网上找资料还是挺辛苦的,因为网上的中文文档还是比较少的。最近,Joomla又释出了1.5版的。所以,干脆Soz就重头到尾的写一下 Joomla1.5 好了。

为此,Soz特地的开设了Joomla分类,喜欢到时候能成为一篇系列文章,并且能够帮助到你:D

目前,Soz的Joomla教程大概安排如下(使用的是Joomla1.5版本)

  1. 什么是Joomla,Joomla的历史
  2. Joomla介绍
  3. 安装Joomla所需的环境
  4. 安装Joomla
  5. Joomla用户管理
  6. Joomla媒体管理
  7. Joomla全局设置
  8. Joomla菜单管理
  9. Joomla单元管理
  10. Joomla分类管理
  11. Joomla文章管理
  12. Joomla广告管理
  13. Joomla联系管理
  14. Joomla RSS管理
  15. Joomla投票管理
  16. Joomla友情链接
  17. Joomla模块管理
  18. Joomla插件管理
  19. Joomla模板管理
  20. Joomla语言管理
  21. Joomla站内消息
  22. Joomla系统管理

 

上面的清单就是根据后台的功能所列出来的,基本上就是按照这个清单来写了,如果你对Joolma有兴趣,那请你不妨订阅Soz的博客 :D

来自听者有心

 

Joomla这个词如何发音?如何读呢?什么意思呢?

注意,将在新窗口中打开。 PDF打印E-mail

LAST_UPDATED2 作者:Administrator 周五, 13 6月 2008 04:49

Joomla这个词怎么读呢?

大概可以读作 揪啦 ,哈哈。(补充:逐浪是Joomla的中文名称。)

那什么意思呢?

我google了一下,下面是摘录:

Joomla!名称的由来
这个名称来自非洲斯瓦希里语的方言"Jumla",意思是"一起"(All together)或"as a whole"。

Joomla!的历史
Joomla!前身是知名的Mambo系统,Mambo软件最早在2001年五月份由澳洲Miro公司所开发,由于Miro公司有商业化的考虑,原先发布并采用GNU/GPL授权的软件版本,在版本3.0.5之后就不再支持。

后来由Robert Castley(现已离开核心小组)接手后续的开发原始码版本,并招募新的志愿者。Mambo发展至4.5.1版本之后,整合了许多新的网站技术,以及新的操作接口,在2004年获得Linux User & Developer Award 2004的「Best Linux or Open Source Software」奖项,自此大放异彩从此,在开源码的内容管理系统中占有一席之地,受到使用社群的高度重视。

Mambo 2005年8月后由于原先的所有人Miro公司,希望能深入参与开发工作及决定未来的发展方向,引起和核心开发小组之间的意见不合,前开发小组领导人 Eddie Andrew带领几乎八成的原小组成员,成立新的开源码计划Joomla!。而原有的Mambo计划,则由Miro公司重新招募成员与自行雇用开发人员,继续发展下去。目前Joomla!发布的1.0.x版本与Mambo4.5.2版本功能相差无几。

http://www.xcopy.net.cn/read.php?244

   

本站说明

注意,将在新窗口中打开。 PDF打印E-mail

LAST_UPDATED2 作者:Administrator 周五, 13 6月 2008 03:01

http://joomla.mxay.com/ 是为了学习Joomla!而搭建的,现在没打算放什么内容,仅仅是测试用。
 

I installed with my own language, but the Back-end is still in English

注意,将在新窗口中打开。 PDF打印E-mail

LAST_UPDATED2 作者:Administrator 周三, 11 10月 2006 17:18

A lot of different languages are available for the Back-end, but by default this language may not be installed. If you want a translated Back-end, get your language pack and install it using the Extension Installer. After this, go to the Extensions Menu, select Language Manager and make your language the default one. Your Back-end will be translated immediately.

Users who have access rights to the Back-end may choose the language they prefer in their Personal Details parameters. This is of also true for the Front-end language.

A good place to find where to download your languages and localised versions of Joomla! is on our Help Site.

   

更多文章...

页 1 总共 6