Citat:
webex: O kojih 3 godina govoriš kada je Joomla 1.5 izašao ove godine? Nemoj da mešaš 1.0.x i 1.5.x to su dve odvojene distribucije, čak im se i način prikaza template-a razlikuje...
Upravo tako. Posle takvih core promena normalno da se ocekuje poneki bug, ali ipak ovo je enormno veliki bug... i pravo je cudo da do sada niko nije provalio to i poceo da rusi joomle sirom sveta. Mozda i jesu pravi hakeri, ali kada je to postao exploit koji je dospeo u ruke script kiddie-ja stvar je bila gotova.
Citat:
webex:
Sve u svemu - niko vas ne tera da koristite gotova (besplatna) rešenja - uključujući i Joomla-u... Lepo i piše u Users Agreement-u (koji niko ne čita) da instalirate na svoju odgovornost...
Eh sad ovo je globalizovanje i pogresan rezon da ne kazem neopravdan attack na open source komunu.
Sta je tvoj savet - napisite sami joomlu ili tako neki CMS od nule pa cete izbeci mogucnost rupa. How yes no.
Inace oni koji su bili 'pametniji' su disable-ovali sve sto im ne treba na joomli ukljucujuci i login sistem za usere. Pa prosto ni nema one stranice gde se unosi token za reset pwd-a.
Inace kako ova nasa ministarsrstva skidaju footer (powered by joomla) je takodje dobar korak ka sigurnosti jer nece se pojaviti na googletu kada neko trazi 'powered by joomla' sajtove. Medjutim da li EULA Joomle to dozvoljava nisam siguran.