veiligheid joomla

[jeel2008]

hallo, weet iemand hoe dat nu eigenlijk werkt, een plugin of joomla die/dat een lek bevat.
ik lees veel over veiligheidslekken en over updaten naar joomla25 of 3.0
maar hoe werkt dat dan, zo'n hack?

• als ik bijvoorbeeld, behalve mn inloggen in mn backend, nergens een ingang in mn site hoef te beschermen, hoe kan iemand dan binnenkomen?
  
• en hoe kan iemand php scripten toevoegen? daarvoor moet je toch eerst binnen zijn?
  
• en hoe ziet zo'n lek in een plugin eruit? waar zit dat dan en hoe komen ze erachter? en hoe komen ze een plugin binnen, ik zie dat helemaal niet voor me.

 

[manamana]

Hallo Ik zag dit ook niet zo voor me totdat ik dit las. De voors en tegens. Ja soms zijn het valkuilen waar je niet eens bij stilstaat. Ter info is dit he. Klikje Het is wel een artikel uit 2008, maar in principe geldt dit ook heden ten dage nog. En hier nog wat informatie artikel uit 2012 vrij recent. Klikje

 

[jeel2008]

ok, zeer leerzaam, bedankt!
las dus dat je gewoon via de url met sql injections kon binnenkomen. zo werkt dat dus blijkbaar.

 

[manamana]

Ja hoopt dat het verder lukt. Zet je vraag indien je het opgelost vind, even in je eerste bericht als opgelost. Dank je wel. Succes ermee. Groetjes Manamana.

 

[jeel2008]

ja, ik wacht nog even eventuele verdere antwoorden af en zal m dan tzt op opgelost zetten.

 

[manamana]

Altijd goed. :thumb: