آموزش سيستم مديريت محتواي جوملا joomla با توضيحات كامل

[bahdar]

امیدوارم جاش این جا باشه.
چند وقتيست که تعداد بیشماری از سایتهای مبتنی بر جوملا هک میشوند.
امروز باگی که باعث برباد رفتن بسیاری از سایتهای معتبر دنیا(مانند دانشگاه هاروارد) شد بصورت عمومی منتشر شد تا تیم کاری جوملا کاملا به بی دقتی خود پی ببرد!

به گزارش bugtraq.ir، هرچند متن باز بودن این سیستم مدیریت محتوا این امکان را فراهم اورد تا عده ای پیش از تیم جوملا مشکل سایتهای خود را رفع کنند, ولی آمار سایتهای مورد نفوذ قرار گرفته بسیار زیاد است و اجتمال زیادتر شدن وبسایتها در ساعتهای اتی با توجه به انتشار عمومی باگ بیشتر شده است.


نمیتوان افتخار کرد! اما ایرانی ها از پیشرو های نفوذ بوسیله این باگ محسوب میشوند.
ای کاش هرچه زودترمکانهای دولتی و مراکز بزرگ علمی کشور که از سیستم مدیریت محتوای جوملا استفاده می کنند بروز شوند تا با مشکلی مواجه نشوند.

مدیران شبکه ها و سرویس دهنده میتوانند بصورت رایگان از برخی امکانات رسانه امنیت دیجیتال استفاده کنند تا در زمان بروز مشکلاتی مانند این باگ تیم فنی باگ تراک حتی پیش از انتشار اخبار انان را از وجود این نقصهای امنیتی اگاه کند.(برای استفاده از خدمات ویژه از بخش ارتباط با ما استفاده نمایید.)

برای امن سازی جوملای خود را به نسخه ۱.۵.۶ بروز کنید.
همچنین شما میتوانید با انجام تغییرات زیر بدون بروزرسانی به نسخه 1.5.6 جوملای خود را امن کنید:

در فایل /components/com_user/models/reset.php در خط 113 پس از $mainframe خطوط زیر را اضافه نمایید:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

[Babak]

این باگ ماله نسخه 1.5 ؟ رو نسخه 1 نیست ؟

[Mr.K2]

امیدوارم جاش این جا باشه.
چند وقتيست که تعداد بیشماری از سایتهای مبتنی بر جوملا هک میشوند.
امروز باگی که باعث برباد رفتن بسیاری از سایتهای معتبر دنیا(مانند دانشگاه هاروارد) شد بصورت عمومی منتشر شد تا تیم کاری جوملا کاملا به بی دقتی خود پی ببرد!

به گزارش bugtraq.ir، هرچند متن باز بودن این سیستم مدیریت محتوا این امکان را فراهم اورد تا عده ای پیش از تیم جوملا مشکل سایتهای خود را رفع کنند, ولی آمار سایتهای مورد نفوذ قرار گرفته بسیار زیاد است و اجتمال زیادتر شدن وبسایتها در ساعتهای اتی با توجه به انتشار عمومی باگ بیشتر شده است.


نمیتوان افتخار کرد! اما ایرانی ها از پیشرو های نفوذ بوسیله این باگ محسوب میشوند.
ای کاش هرچه زودترمکانهای دولتی و مراکز بزرگ علمی کشور که از سیستم مدیریت محتوای جوملا استفاده می کنند بروز شوند تا با مشکلی مواجه نشوند.

مدیران شبکه ها و سرویس دهنده میتوانند بصورت رایگان از برخی امکانات رسانه امنیت دیجیتال استفاده کنند تا در زمان بروز مشکلاتی مانند این باگ تیم فنی باگ تراک حتی پیش از انتشار اخبار انان را از وجود این نقصهای امنیتی اگاه کند.(برای استفاده از خدمات ویژه از بخش ارتباط با ما استفاده نمایید.)

برای امن سازی جوملای خود را به نسخه ۱.۵.۶ بروز کنید.
همچنین شما میتوانید با انجام تغییرات زیر بدون بروزرسانی به نسخه 1.5.6 جوملای خود را امن کنید:

در فایل /components/com_user/models/reset.php در خط 113 پس از $mainframe خطوط زیر را اضافه نمایید:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

مطمئنا مکانهای بزرگ دولتی و مراکز بزرگ علمی خودشون وبشون رو طراحی میکنند و از cms ها استفاده نمیکنند

[WooKMaN]

تا وقتي جوملا 1.5.6 از joomla.org وجود داره كه با فارسي هم مشكلي نداره و پشتيباني ميكنه و نسخه ي اصلي هم هستش ! ...

چه دليلي داره از joomfa.org يا joomla.ir استفاده كرده ؟! ...

[Mr.K2]

تا وقتي جوملا 1.5.6 از joomla.org وجود داره كه با فارسي هم مشكلي نداره و پشتيباني ميكنه و نسخه ي اصلي هم هستش ! ...

چه دليلي داره از joomfa.org يا joomla.ir استفاده كرده ؟! ...

درسته ووکمن جان ...

نسخه انگلیسی رو میشه با یک قالب فارسی و RTL شده + فایلهای زبون فارسی استفاده کرد ..

فقط نسخه های فارسی شده یه چیزایی مثل خورشیدی شدن تاریخ و.. دارند که همونم بخوره توی سرشون نخواستیم...اینقدر دستکاریش کردن که دیگه به درد نمیخوره ...من که 1 بار باهاش مشکل پیدا کردم دیگه توبه ککردم ...

تیم فارسی سازی فقط مامبولرن

[WooKMaN]

درسته ووکمن جان ...

نسخه انگلیسی رو میشه با یک قالب فارسی و RTL شده + فایلهای زبون فارسی استفاده کرد ..

فقط نسخه های فارسی شده یه چیزایی مثل خورشیدی شدن تاریخ و.. دارند که همونم بخوره توی سرشون نخواستیم...اینقدر دستکاریش کردن که دیگه به درد نمیخوره ...من که 1 بار باهاش مشکل پیدا کردم دیگه توبه ککردم ...

تیم فارسی سازی فقط مامبولرن

ممنون ...

من الان جوملا 1.5.6 رو نصب دارم و واقعاً عاليه ، مشكلي باهاش ندارم ...

فكر ميكنم به مامبو بيارزه .... نظرت چيه ؟ ...

[PeS]

سلام دوستان

من موقع نصب جوملا 1.5.6 نصب اطلاعات نمونه را نزدم تا جوملای خالی داشته باشم

ولی حالا که همه بخش ها و مجموعه ها و منو هام را ساختم آمدم رفتم تو بخش مدیریت ماژولها هیچ ماژولی مثل ورود کاربران ، نظرسنجی و ... ندارم

فقط ماژول منوی اصلی دارم باید چی کار کنم ؟

کلی منو ساختم

[MeHrDaD_MeNaY]

سلام دوستان

من موقع نصب جوملا 1.5.6 نصب اطلاعات نمونه را نزدم تا جوملای خالی داشته باشم

ولی حالا که همه بخش ها و مجموعه ها و منو هام را ساختم آمدم رفتم تو بخش مدیریت ماژولها هیچ ماژولی مثل ورود کاربران ، نظرسنجی و ... ندارم

فقط ماژول منوی اصلی دارم باید چی کار کنم ؟

کلی منو ساختم

اطلاعات نمونه یه سری simple هست که بصورت table توی دیتابیس میره و ربطی به ماژولها و ... نداره
احتمالا هسته جوملای شما مشکل داره یا اینکه پرمیشن نداشته موقع نصب
روی لوکال نصب کردید؟

[Mr.K2]

ممنون ...

من الان جوملا 1.5.6 رو نصب دارم و واقعاً عاليه ، مشكلي باهاش ندارم ...

فكر ميكنم به مامبو بيارزه .... نظرت چيه ؟ ...

اره خیلی باحال شده سری های 1.5

به نظر منم به مامبو می ارزه مخصوصا اینکه خیلی گسترده تر هست

ام اگر کسی بخواد با فارسی کار کنه به نظرم مامبو خوب تر باشه

[w700]

آقا کسی آموزش نصب رو روی یه فری هاست میذاره ؟؟؟؟
آموزش و بذارید من فقط یه بار روی سرور مجازی EASY php نصبش کردم.