សុវត្ថិភាពគឺជាបញ្ហាចម្បងដែលអ្នកប្រើប្រាស់ និង Admin ទាំងអស់ត្រូវតែយកចិត្តទុកដាក់។ ការស្វែងរកចំនុចខ្វះខាតផ្នែកសុវត្ថិភាពនៅលើគេហទំព័រមួយអាចជារឿងលំបាក និងចំណាយពេលច្រើន។ ដូច្នេះហើយទើបក្រុម Developer សម្រេចបង្កើត JoomScan ឡើងដើម្បីជួយសម្រួលបន្ទុកអ្នកប្រើប្រាស់ Joomla ដោយអនុញ្ញាត្តិឲ្យគេអាចរុករកចំនុចខ្សោយផ្នែកសុវត្ថិភាពនៅលើគេហទំព័របានយ៉ាងងាយស្រួល ។
អត្ថបទនេះនឹងបង្ហាញអំពីការស្វែងរកបញ្ហាសុវត្ថិភាពរបស់ Joomla ជាមួយកម្មវិធី JoomScam ។
តម្រូវការៈ
- Perl ជំនាន់ 5.6 ឡើងទៅ។
- libwww-mechanize-perl
ការតម្លើងៈ
- សូមទាញយក JoomScan
ការប្រើប្រាស់ៈ
អត្ថបទនេះត្រូវបានសរសេរឡើងក្នុងគោលបំណងសិក្សាស្រាវជ្រាវ និងចែករំលែកចំនេះដឹងប៉ុណ្ណោះ។ សូមលោកអ្នកអនុវត្តរាល់បច្ចេកទេសទាំងនេះនៅលើគេហទំព័រ Joomla ផ្ទាល់ខ្លួនរបស់អ្នក។ ប្រសិនបើលោកអ្នកមានបំណងចង់សាកល្បងបច្ចេកទេសទាំងនេះលើគេហទំព័រអ្នកដទៃ សូមស្នើរសុំទៅកាន់ម្ចាស់គេហទំព័រនោះជាមុនសិន។ យើងមិនគាំទ្រឲ្យមានការប្រើប្រាស់បច្ចេកទេសទាំងនេះដើម្បីវាយប្រហារលើអ្នកដទៃនោះទេ។
សូមចូលទៅកាន់ Folder ដែលបានទាញយកតាមរយៈ Terminal រួចវាយ Command ខាងក្រោមៈ
- ដើម្បីពិនិត្យថាតើមានកំណែជំនាន់ថ្មីឬអត់
- ដើម្បីពិនិត្យ និងធ្វើបច្ចុប្បន្នភាព Local Database ប្រសិនបើរកឃើញថាមានកំណែជំនាន់ថ្មី
- ដើម្បីទាញយកកំណែជំនាន់ថ្មីជាឯកសារប្រភេទ Zip
- ដើម្បីបង្ហាញពីកំណត់សំគាល់នៃការការពារ
- ដើម្បីបង្ហាញពីព័ត៌មានពី JoomScan
- ដើម្បីបង្ហាញឯកសារ Changelog, release_note, readme, credits, faq, owasp_project
- ដើម្បី Scan
សូមបញ្ចូល Command ដើម្បី Scan រួចរង់ចាំបន្តិច បន្ទាប់មកអ្នកនឹងឃើញលទ្ធផលនៃការ Scan នៅលើ Terminal។
ខាងលើនេះជាឧទាហរណ៍នៃបញ្ហាសុវត្ថិភាព( Vulnerability) ដែលបានរកឃើញដោយ JoomScan ។ បញ្ហានេះគឺបណ្តាលមកពីការដាក់ឈ្មោះ Administrator directory ត្រង់ៗថា administator ។ ចំនុចនេះអាចធ្វើឲ្យអ្នកវាយប្រហារកាន់តែមានភាពងាយស្រួលក្នុងការស្វែងរកពាក្យសម្ងាត់របស់ Admin ដោយប្រើប្រាស់វិធី Brute force ។