Joomla

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Joomla
Το λογότυπο του Joomla!
Backend Joomla 4 en.png
Υπευθ. ανάπτυξηςOpen Source Matters
Τελευταία έκδοση4.2.7 / 02023-01-31Ιανουάριος 31, 2023
ΚατηγορίαΣύστημα Διαχείρισης Περιεχομένου
ΛειτουργικόMicrosoft Windows, Unix-like operating system
Γραμμένο σεPHP, JavaScript
Μέγεθος26.3 MB (compressed) 68.3 MB (uncompressed)
Άδεια χρήσηςGNU General Public License, version 2.0 or later
Ιστότοπος
https://www.joomla.org

Το Joomla! είναι ένα ελεύθερο και ανοικτού κώδικα σύστημα διαχείρισης περιεχομένου. Χρησιμοποιείται για τη δημοσίευση περιεχομένου στον παγκόσμιο ιστό (World Wide Web) και σε τοπικά δίκτυα - intranets. Είναι γραμμένο σε PHP και αποθηκεύει τα δεδομένα του στη βάση MySQL. Το βασικό χαρακτηριστικό του είναι ότι οι σελίδες που εμφανίζει είναι δυναμικές, δηλαδή δημιουργούνται την στιγμή που ζητούνται. Ενα σύστημα διακομιστή(server) όπως είναι ο Apache λαμβάνει τις αιτήσεις των χρηστών και τις εξυπηρετεί.

Με ερωτήματα προς τη βάση λαμβάνει δεδομένα τα οποία μορφοποιεί και αποστέλλει στον εκάστοτε φυλλομετρητή (web browser) του χρήστη. Το Joomla! έχει και άλλες δυνατότητες εμφάνισης όπως η προσωρινή αποθήκευση σελίδας, RSS feeds, εκτυπώσιμες εκδόσεις των σελίδων, ειδήσεις, blogs, δημοσκοπήσεις, έρευνες, καθώς και πολύγλωσση υποστήριξη των εκδόσεών του.

Ευπάθειες (vulnerabilities)[Επεξεργασία | επεξεργασία κώδικα]

Όπως πολλά παρόμοια λογισμικά, έτσι και το Joomla συχνά υποφέρει από προβλήματα ασφάλειας τα οποία τις περισσότερες φορές δεν είναι τόσο σοβαρά. Ένα παράδειγμα: Το Javasupport είναι ένα extension που μπορεί να χρησιμοποιηθεί στο Joomla. Βοηθάει τον δημιουργό του Joomla site να χειρίζεται FAQs και comments. Μία ευπάθεια του Jsupport αφορούσε την απουσία ελέγχου της τιμής της μεταβλητής “alpha”. Κάποιος κακόβουλος χρήστης θα μπορούσε να δώσει ως τιμή της “alpha” ένα SQL query και έτσι να επέμβει στη ΒΔ της εφαρμογής (SQL injection). Αυτό ήταν δυνατό, καθώς η μεταβλητή “alpha” ήταν η σύνδεση του κώδικα του Jsupport με τη ΒΔ.

παράδειγμα του κώδικα που αφορούσε τη συγκεκριμένη ευπάθεια[Επεξεργασία | επεξεργασία κώδικα]

administrator/index.php?option=com_jsupport&task=listFaqs&alpha=[SQL Injection]

έκδοση σχετιζόμενη με τη συγκεκριμένη ευπάθεια[Επεξεργασία | επεξεργασία κώδικα]

Jsupport 1.5.6

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]