Utama
Hantar Artikel
Forum
Hubungi
My-Page Joomla




Pendaftaran Kursus Jangka Pendek Secara onLine

» KelasJoomla v2

• Info & Berita
• Hosting
• Install
• Pengurusan Kandungan
• Template
• Extension
• Tips & Hack
• Keselamatan

ARKIB ARTIKEL Jun 2011 (1) Januari 2011 (1) Disember 2010 (20) November 2010 (7)

feature, keselamatan 2

Serangan XSS pada Joomla 1.5.20

Pos pada 12/11/2010 / Oleh Syamsul kategori feature, keselamatan

Joomla versi 1.5.20 (dan ke bawah) terdedah kepada serangan XSS (Cross Side Scripting)! Hal ini dilaporkan oleh salah seorang dari YGN Ethical Hacker Group melalui bukti videonya. (LIHAT VIDEO)

Walau bagaimanapun, Jeff Channell (seorang yang aktif dalam komuniti Joomla) telah berjaya mencari jalan penyelesaian sementara untuk mengatasi masalah ini. (LIHAT HALAMAN JEFF CHANNELL)

Ikuti langkah berikut untuk langkah penyelesaian ringkas ini:

1. Buka fail html.php (libraries/joomla/document/html/html.php) dan edit baris ke- 127 ini

function addHeadLink($href, $relation, $relType = 'rel', $attribs = array())
    {
        $attribs = JArrayHelper::toString($attribs);
        $generatedTag = '<link href="'.$href.'" '.$relType.'="'.$relation.'" '.$attribs;
        $this->_links[] = $generatedTag;
    }

2. Buang baris kod yang bertanda di atas dan gantikan dengan kod ini

function addHeadLink($href, $relation, $relType = 'rel', $attribs = array())
    {
        $attribs = JArrayHelper::toString($attribs);
        $generatedTag = '<link href="'.htmlspecialchars(html_entity_decode($href)).'" '.$relType.'="'.$relation.'" '.$attribs;
        $this->_links[] = $generatedTag;
    }

Pengarang: Syamsul telah bekerja di Kolej Komuniti Sabak Bernam sejak tahun 2004 dan mempunyai pengalaman mengendalikan pelbagai kursus berkaitan diagnosis komputer, rangkaian komputer, multimedia, serta pembangunan halaman web. Blog ini dibina sebagai tapak perkongsian ilmu berkaitan Joomla yang beliau terokai.

Artikel Berkaitan

2 ulasan

1. 

   Syamsul

   12 Disember 2010 pada 8:22 PTG

   Salam. Sekadar makluman. Kelemahan ini adalah bagi versi Joomla 1.5.20 dan ke bawah sahaja! Sila semak versi Joomla anda sebelum buat baikpulih ini; atau UPGRADE Joomla anda ke versi Joomla 1.5.21 atau Joomla 1.5.22 (terkini sewaktu penulisan.

   
   
2. 

   Syamsul

   12 Disember 2010 pada 8:56 PTG

   Joomla 1.5.21 juga ada kelemahan! Ia terdedah pada serangan SQL Injection. Untuk itu... Pastikan Joomla anda adalah terkini (update) dengan versi sekurang-kurangnya Joomla 1.5.22

   
   

Ulasan Pembaca

Catatan Terbaru Catatan Lama

• Artikel Pilihan

• Ulasan Terkini

• Tutorial Lain :

  • Kelas Belajar Website

    Apa itu halaman web? - Halaman Web (atau website) adalah dokumen digital yang diterbitkan ke dalam internet. Sesebuah halaman web dihasilkan dan diterbitkan menggunakan teknologi...

    14 tahun yang lalu
  • Animasi Flash Menggunakan SWISH

    

    Tutorial Swish Max 3 (siri 1) - *Penghasilan Montaj Latar Majlis* 1. Buka aplikasi Swish Max 2. Pilih template Movie (800x600) 3. Pada panel Properties, klik butang Movie Properties 4. ...

    14 tahun yang lalu
  • Bina Blog Sendiri

    

    Template Designer - Pengurusan Template Blogger Terbaru - Blogger, salah sebuah portal penyedia perkhidmatan blog kini telah memperkenalkan satu fungsi baru yang dinamakan sebagai Template Designer. Template Des...

    14 tahun yang lalu

Hakcipta Terpelihara © 2010-2011 KelasJoomla
Rekabentuk oleh SimplexDesign
Diolah oleh syamsul