Kesalnya kalo situs cms yang kita gunakan di kerjain ama orang. mmmmmmmm mau gue jitak aja tuh. haha tapi klo ngak di kerjain rasanya ngak asik juga n kita ngak tau kekuatan situs yang kita buat . klo udah dikerjain rasa persaudaraan tumbuh terus , yaa karena temen2 terdekat pasti bantu n ngasih solusi yang bisa nambah ilmu kita…
nah itu pengalaman saya, yaa baru beberapa minggu ini situs organisasi yang dibuat dengan cms joomla dikerjaan orang. duh binggung banget tuh ngebalikannya. akhirnya ya tanya om google… disana dikatakan joomla emang rawan n mudah di hack.. hihi. solusi yang dianjurin sih download pacth baru n copy ke cms kita tersebut.. wah rade rumit karena wanti-wanti sama settingan sebelumnya (bisa-bisa beruabah keasal nih setnya)..
karena masih wanti-wanti coba tanya sobat yang udah mahir di joomla, wah akhirnya dapat tuh cara singkat n mudah banget dikerjaain… (thanks om crime dari malay)..
nah itu pengalaman saya, yaa baru beberapa minggu ini situs organisasi yang dibuat dengan cms joomla dikerjaan orang. duh binggung banget tuh ngebalikannya. akhirnya ya tanya om google… disana dikatakan joomla emang rawan n mudah di hack.. hihi. solusi yang dianjurin sih download pacth baru n copy ke cms kita tersebut.. wah rade rumit karena wanti-wanti sama settingan sebelumnya (bisa-bisa beruabah keasal nih setnya)..
karena masih wanti-wanti coba tanya sobat yang udah mahir di joomla, wah akhirnya dapat tuh cara singkat n mudah banget dikerjaain… (thanks om crime dari malay)..
nih caranya :
karena joomla mudah di hack dengan cara tokennya , oleh karena itu kita belokan/blok tuh tokennya …, cuma dengan cara ketikkan /pastekan tulisan ini :
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;}
di dalam reset.php (cari di /component/com_user/models/reset.php)
paste tulisan tersebut setelah (adanya dibaris 113)
token …
global! mainframe
klo udah gitu ya disave.. nah itu cara mudah yang aye dapet.. moga membantu
sumber :
http://blog.crime-genius86.net/2008/08/14/joomla-15x-remote-admin-password-change.php
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
karena joomla mudah di hack dengan cara tokennya , oleh karena itu kita belokan/blok tuh tokennya …, cuma dengan cara ketikkan /pastekan tulisan ini :
if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;}
di dalam reset.php (cari di /component/com_user/models/reset.php)
paste tulisan tersebut setelah (adanya dibaris 113)
token …
global! mainframe
klo udah gitu ya disave.. nah itu cara mudah yang aye dapet.. moga membantu
sumber :
http://blog.crime-genius86.net/2008/08/14/joomla-15x-remote-admin-password-change.php
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
0 Comments: