- Khi cài đặt website, Joomla sử dụng tiền tố mặc định cho các bảng của cơ sở dữ liệu: 'jos. - Ép kiểu dữ liệu. - Luôn ép kiểu dữ liệu cho các chuỗi đưa vào câu lệnh truy vấn SQL. - Nếu muốn kiểu dữ liệu là kiểu nguyên (integer) thì sử dụng câu lệnh SQL:. - Nếu muốn kiểu dữ liệu là kiểu ngày/tháng (date) thì sử dụng câu lệnh SQL:. - Luôn gỡ bỏ ý nghĩa của những ký tự đặc biệt. - Bạn cần gỡ bỏ ý nghĩa của những ký tự đặc biệt (những ký tự có khả năng gây nguy hiểm cho câu lệnh SQL) nằm trong các chuỗi dữ liệu được đưa vào câu lệnh SQL bằng câu lệnh:. - thì sử dụng câu lệnh SQL:. - Rất nhiều người có thói quen lấy dữ liệu nhập vào từ người dùng bằng câu lệnh JRequest::getVar. - Nếu muốn kiểu số nguyên, dùng câu lệnh:. - Nếu muốn kiểu số thực, dùng câu lệnh:. - Nếu muốn kiểu logic (đúng/sai), dùng câu lệnh:. - Nếu muốn kiểu từ (word): chỉ có các ký tự chữ cái và ký tự gạch dưới dùng câu lệnh:. - Nếu muốn kiểu câu lệnh (command): chỉ có các ký tự chữ cái, ký tự số, ký tự ".". - và dùng câu lệnh:. - Nếu muốn kiểu văn bản không phải HTML (văn bản đã được lọc bỏ các thẻ HTML), dùng câu lệnh:. - Kiểm tra Website Joomla bằng Joomla! HISA. - Joomla HISA là một công cụ kiểm tra - bảo mật cho phép:. - Cũng giống như "Joomla Diagnostics", rất đơn giản bạn chỉ cần tải về công cụ có tên là Joomla! HISA (Joomla! Health, Installation and Security Audit). - Sau đó upload 1 file duy nhất (joomla_hisa_en.php) lên Hosting định cài đặt Joomla và xem kết quả.. - Phiên bản Joomla HISA hiện tại chỉ cho phép kiểm tra dòng Joomla! 1.0.x. - Download Joomla HISA: >>. - Joomla HISA <<<. - Giải nén và upload Joomla! HISA: Giải nén, sau đó upload 1 file duy nhất (joomla_hisa_en.php) lên thư mục chứa Joomla. - Chạy Joomla! HISA: Mở trình duyệt và gõ vào URL tới file. - "joomla_hisa_en.php".. - VD: http://yoursite.com/joomla/joomla_hisa_en.php Joomla! HISA sẽ thông báo kết quả. - Thứ nhất, nên đổi tên file joomla_hisa_en.php trước khi upload lên host
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt