Joomla Indonesia

Login or Sign Up
Sign In or Register
Avatar
Not Registered Yet?

Join Now! It's FREE. Get full access and benefit from this site

Reset My password - Remind Me My username

Username
Password
Remember me
  • Page:
  • 1
  • 2

TOPIC: Celah Celah Keamanan Joomla

Celah Celah Keamanan Joomla 13 years 3 weeks ago #5043

  • upineter
  • upineter's Avatar
  • OFFLINE
  • Warga Joomla
  • Posts: 13
  • Karma: 0
Saya ingin tahu dimana titik-titik kelemahan Joomla yang biasanya diabaikan oleh para pengguna Joomla sehingga suatu situs yang dibuat oleh Joomla dapat rusak oleh orang orang yang kurang bertanggung jawab. Atau pengalaman pengalaman para pengguna Joomla yang pernah terkena orang orang "iseng". Terimakasih.
The administrator has disabled public write access.

Re:Celah Celah Keamanan Joomla 13 years 2 weeks ago #5055

  • alvino
  • alvino's Avatar
  • OFFLINE
  • Id-Joomla Team
  • Posts: 1123
  • Karma: 45
Menurutku yg sering diabaikan:

Register Globals
Itu yg paling vital. Bukan settingan Joomla! sih, ini settingan PHP.

Tidak mengikuti berita tentang komponen,modul dan plugin yg digunakan
Kebanyakan serangan yg dilakukan terhadap Joomla! adalah melalui extensi yg tidak aman atau tidak update dan register globals on

Akses log
Akses log(web server access log) memberikan gambaran tentang bagaimana user mengakses situs kita. Hanya saja tidak semua web hosting memberikan hak ke usernya untuk melihat akses log. Di situsku, serangan yang paling sering adalah "mass deface", "web server GID detector", dan "register globals detector". Semuanya menggunakan perl.

Semoga bermanfaat.
mmmmm
The administrator has disabled public write access.

Re:Celah Celah Keamanan Joomla 13 years 2 weeks ago #5254

  • Attoz
  • Attoz's Avatar
  • OFFLINE
  • Id-Joomla Team
  • Posts: 294
  • Karma: 4
Joomla sih saat ini bisa dibilang udah okeh untuk security.. setau gw cara untuk ngelumpuhin joomla biasanya ngeremote file upload hehehe.. udah pasti yaa :p Cross-site scripting ama hijacking biasanya agak sedikit harus diwaspadai... Oiya.. teknik SQL Injection.. yang njuss njuss.. juga bisa membahayakan..

Pokoknya File Upload kalo aktif.. rada serem... :evil:

brrr... brr.r.... dingin... lah..? :blink: :silly:
The administrator has disabled public write access.

Re:Celah Celah Keamanan Joomla 13 years 1 week ago #6006

Cara matiin register global php gimana yah? Maklum newbie :P
The administrator has disabled public write access.

Re:Celah Celah Keamanan Joomla 13 years 1 week ago #6011

  • rajasetan
  • rajasetan's Avatar
  • OFFLINE
  • Id-Joomla Team
  • Posts: 1868
  • Thank you received: 5
  • Karma: 66
Ada akses ke php.ini dan/atau .htaccess di server hosting?
The administrator has disabled public write access.

Re:Celah Celah Keamanan Joomla 13 years 1 week ago #6017

  • arieonline
  • arieonline's Avatar
  • OFFLINE
  • Administrator
  • Posts: 2988
  • Karma: 98
dah baca FAQ ini ?

trus buka ini ?

yg penting sih baca ini

RTFM
The administrator has disabled public write access.
  • Page:
  • 1
  • 2
Moderators: alvino, rajasetan, willkhu, KhanTry
Time to create page: 0.079 seconds

Diskusi Terakhir

  • No posts to display.

Joomla User Group Indonesia

Joomla User Group indonesia

Id-joomla.com adalah situs resmi Joomla User Group (JUG) Indonesia dan Joomla Translation Team

 
Download Terjemahan Joomla terakreditasi dari JoomlaCode dan laporkan bugs, ide dan saran nya di Sub Forum Hanacaraka

Socials

twitter id joomlafb idjoomla