Tevhid
Hata
  • Joomla!JOOMLA CMS
    • Joomla CMS

      Joomla! CMS hakkında makaleler, resimli anlatımlar ve ipuçlarına buradan ulaşabilir, siz de bu kategoride yazılarınızı bizimle paylaşabilirsiniz.

  • Seo/SefOptimizasyon
    • Seo/Optimizasyon

      Joomla! sitelerinizi arama motorlarında hızla yükseltme ve iyi bir optimize için yapılması gereken her şey bu kategoride

  • Tasarim Gorsel Dunya
    • Tasarım/Grafik

      Tasarım ve grafik konusunda küçük ama faydalı bilgiler ve çeşitli paylaşımların bulunduğu kategorimiz

  • Php/Mysql Kodların Dunyası
    • Veritabanı/PHP

      Joomla! konusunun ayrılmaz ikilisi olan PHP ve mySQL konularında çeşitli anlatımlar ve ipuçları içeren kategorimiz

  • Teknoloji Gelisim/Yenilikler
    • Teknoloji IT/BT

      Teknolojik gelişmelere paralel olarak gelişen IT & BT sektöründen çeşitli haberler ve yorumlar içeren kategorimiz

  • iPhone iPhoneIzm
    • iPhone Dünyası

      iPhone hakkında temel bilgiler ve iphone kullanımı hakkında ipuçları ile resimli anlatım ve makaleler bölümüne mutlaka bakın.

  • MmcnAnasayfa
Açıklar ve Önlemler
1 Oylama
Bu makale : 127 kişi tarafından okunmuştur.
Mehmet YAZICI / Cumartesi, 20 Eylül 2008 20:09

Geçtiğimiz günlerde Joomla içerik yönetim sisteminde üye kayıt ve üye parola sıfırlama özelliğinde bulunan bir açık sayesinde bir çok joomla sitesi sıkıntılar yaşarken kullanıcıların aklına gelen acaba Joomla'ya ne kadar güvenebiliriz sorusu geldi. Çünkü büyük emekler sonucu yapılan sitelerin bazı kendini bilmez insanlarca talan edilmesi hiç şüphesiz hoş bir durum değil ancak, yinede bu kadar yaygın olarak kullanılan sistemin yapısının hackerlar tarafından aylarca açıklarının arandığını ve aslında sitelerinizin hemen her gün en az 3-4 saldırı aldıkları halde yinede bu girişimleri joomla çekirdek kod yapısının püskürtüğünü biliyormusunuz?

Bunu anlamanın yolu sunucunuzdaki ziyaretçi ve diğer kayıt bilgilerine baktığınızda farkedeceksiniz, bir çok yabancı ülkeden girişler içeren ve değişik açıklar arayıp sitelerinize exploit kodları vasıtasıyla ulaşmaya çalıştıklarını görebilirsiniz. Tabiki bizler de biliyoz ki hiç bir sistem %100 güvenli değildir, bu anlayışla düşünülünce yinede Joomla'nın en güvenilir açık kaynak kod yazılımları arasında olduğunu bilmek içimizi rahatlatıyor. Eskiden, özellikle Mambo'dan Joomla içerik yönetim sisteminin doğmasından hemen sonra, joomla sitelerimiz neredeyse her hafta bazen günde 2-3 kez hacklenir ve siztelerimizi devamlı düzenlemek zorunda kalırdık, ama o zaman bile yapılabilecek en başarılı hack saldırısı siteye index basmaktan ibaretti yani ne veritabanına sızabilmişler ne de içeriklere zarar verebilmişlerdi (tabi burada yazılabilirlik ayarları düzgün yapılanlardan bahsediyoruz) tek yaptıkları web sitemizin indexinini değiştirmekten ibaretti, bu değişen dosanın yerine yenisini attığımızda sorun da ortadan kalkıyordu ve en geç bir gün sonra açık hakkında güncelleme geliyordu.

Aradan geçen bunca zaman içinde çok uzun bir süre bu tipte büyük bir açık joomlada çıkmaması aslında bu sistemin sağlamlığının en güzel delilidir. Bu kadar yaygın olarak kullanılan bir sistemin yine bu kadar uzun süre sağlam kalması, hemde çok kaliteli hacker diyebileceğimiz bir çok insanın bu ve benzeri sistemlerle uğraşmasına rağmen... olduğu düşünülürse o zaman doğru bir açıdan bakmış oluruz. Joomla her geçen gün tam anlamıyla profesyonel bir yapı olma konusunda çok büyük adımlar atıyor ve kullanıcı-coder-destek verenler her geçen gün artarak devam ediyor, bu sebeple böyle bir sistemle tanışmış olduğunuz için kendinizi çok şanslı saymalısınız, hatta bir gün Joomla dışında bir sistem kullanmanızı tavsiye edebiliriz...  zaman belkide bu sistemin nasıl bir sistem olduğunu o zaman çok daha iyi anlamış olacaksınız.

Tags:

0 Yorum

Yorum Ekleyin



Kategorideki İlgili Konular:


Kaydolun.
İletişim
Login

Giriş



Register

Kaydolun.

Question

İletişim



verification Yenile

Joomla RehberiJOOMLA CMS KULLANMA KILAVUZU

Güncel HaberlerBiZi TAKiP EDEBiLECEGiNiZ KAYNAKLAR

İçerik aboneliği

blog'umuza ait haberlere siz gitmeyin, haberlerimiz size gelsin, feedburner üzerinden hemen eposta abonemiz olabilirsiniz. abonelik

Cıvıltımızı duyun!

Popüler sosyalleşme sitesi Twitter üzerindeki cıvıltılarımızı da her an takip edebilirsiniz. takip

Çok Okunanlar En çok okunan konular

12/03/2010 GitiPhone Youtube Sorunu

Bilindiği gibi ülkemize has yasakların en acayibi olan Youtube yasağı bir çok kullanıcısı olan bu siteye erişime engel oluyor ve normal internet kullanıcıları bu siteye özel DNS tanımla [ ... ]


22/03/2009 GitIphone DFU Mod'a Nasıl Alınır

Öncelikle DFU Mode'un açılımının ne olduğunu merak edenlerin bu meraklarını gidermek için "Device Firmware Update" olduğunu belirterek bu işlemin iphone cihazlarda nasıl yapılacağına d [ ... ]


03/05/2010 GitiPhone 3.1.3 3GS Jailbreak Yayınlandı

iPhone 3.1.3 sürümlü 3GS sahiplerinin merakla beklediği jailbreak nihayet yayınlandı. Telefonunuzu bilgisayarınıza bağlayın ve bilgisayarınıza yükleyeceğiniz Spirit isimli program vasıt [ ... ]


06/01/2009 GitInstallous Kullanımı

Installous uygulamasını bilmeyenler için kısaca bir açıklama yazmak istersek, installous, iphone için crackli oyun ve uygulamaları bilgisayarınızdan yüklemenize de yarayan bir uygulama olup [ ... ]


26/04/2010 GitiPhone 3.1.3 Unlock Limera1n

iPhone'un diğer sürümlerine nazaran geç kalmış 3.1.3 sürümü unlock için herkesin gözü yine Geohot'ta. Malum Geohot iPhone'un belalısı konumda ve gecikmenin sebebi olarak Geohot'un Sony P [ ... ]