 ในวันที่ 28 สิงหาคม 2549 จูมล่าได้ออกเวอร์ชั่นล่าสุด ที่ทางจูมล่าได้ให้ความสำคัญที่ความปรอดภัยระดับสูง ในการแก้ไขช่องโหว่ต่างๆ ที่อาจเป็นช่องทาง ให้เหล่าแฮคเกอร์มุ่งที่จะเจาะเข้าสู่เว็บไซต์และส่วนอื่นๆให้เกิดความเสียหาย
โดยทางจูมล่าได้ประกาศ ให้ผู้ใช้งานระบบ Joomla CMS ได้ทำการอัปเดทเวอร์ชั่น จากเดิมมาให้เป็นเวอร์ชั่นล่าสุดคือ joomla 1.0.11 [Sunbow] และเปิดให้ดาวน์โหลดได้ ตั้งแต่วันที่ 28 สิงหาคม 2549 ที่ผ่านมา โดยมีการปรับแก้ไข ในส่วนของความปรอดภัยขั้นสูง ซึ่งจากการยืนยัน โดยตัวระบบของ Joomla เองนั้น แม้จะมีระดับความปรอดภัยที่ดีในระดับหนึ่ง แต่สำหรับการเพิ่มเติมส่วนการทำงานอื่นๆ เช่นคอมโพเน้นท์ โมดุล หรือปลักอิน(บอท) ที่เป็นช่องทางที่ทำให้เกิดช่องโหว่ในการเจาะเข้ามาได้ ตลอดจนการตั้งค่าสิทธิ์ของไฟล์ หรือเพอร์มิชั่น ที่หละหลวมของเจ้าของหรือผู้แลเว็บไซต์ ก็เป็นอีกช่องทางหนึ่งที่ทำให้เกิดการช่องโหว่ในการเจอะเข้าสู่เว็บไซต์ได้ จากเบอะแสของช่องทางที่แฮคเกอร์ใช้ในการเจาะเข้าสู่ตัวระบบโดยมากแล้วนั้นจากมาจากคอมโพเน้นท์ที่เจ้าของเว็บไซต์ได้ติดตั้งเข้าไปอันได้แก่
| Akobook |
Akocoommend |
ExtCalendar |
| OpenSEF |
phpBB Forum (com_forum) |
SimpleBoard Forum |
| VideoDB |
Mambo-SMF Forum |
LoudMouth |
PollXT
|
HashCash |
perForms |
| Google Page Rank Module |
BSQ SiteStats |
MultiBanners |
| MiniBB |
New Article Component |
Advanced Poll |
| JomBok |
ArtLinks |
PCCookBook |
| Mambo/Joomla SiteMap (Custom Component) |
Galleria |
com_spray |
ดังนั้นจึงควรหาทางหลีกเลี่ยงการใช้งานเอ็กเทนชั่นดังกล่าว หรือควรทำการอัปเดทเวอร์ชั่นทั้งของตัวระบบ และส่วนการทำงานของเอ็กเท็นชั่นนั้นๆให้อยู่ในความปรอดภัยอยู่เสมอ โดยสามารถติดตามได้จากฟอรั่มของจูมล่า http://forum.joomla.org/index.php?board=267.0
นอกจากนั้นแล้วผู้ดูแล้เว็บไซต์ยังต้องคอยหมั่นตรวจดูสิทธิ์การใช้งานของไฟล์ต่างๆให้อยู่ในระดับความปลอดภัยที่เหมาะสม ตลอดจนการหมั่นแบ็คอับข้อมูลเว็บไซต์ไว้อย่างสม่ำเสมอเพื่อความไม่ประมาท
ปัญหาที่อาจเกิดขึ้นกับการเปลี่ยนแปลงเวอร์ชั่นของ Joomla
สำหรับในการใช้งานของเอ็กเท็นชั่นบางส่วนนั้นอาจเกิดปัญหาที่ไม่สามารถใช้งานได้ เท่าที่พบในตอนนี้ได้แก่ส่วนการทำงานด้านฟอรั่ม และคอมเม้นท์ ที่คาดว่าคงสามารถแก้ไขและออกเวอร์ชั่นสำหรับการใช้งานให้สามารถดาวน์โหลดได้ในเร็ววันนี้
อีกส่วนที่มักพบปัญหาสำหรับผู้ติดตั้งเอง
คือด้านการแสดงผลของภาษา มักจะพบอยู่บ่อยครั้งที่ พอมีการปรับเวอร์ชั่น และทำการอิมพอร์ทข้อมูลเดิมเข้า หรืออินพุตข้อมูลใหม่ มักจะเกิดเป็นตัวอักษรที่ไม่สามารถอ่านได้ ในส่วนนี้หลายคนมีความเข้าใจว่าเกิดจากตัวเวอร์ชั่นที่เปลี่ยนไปของ joomla ที่ทำให้เกิดปัญหา แต่แท้จริงแล้วปัญหาดังกล่าว จะเป็นเรื่องของการตั้งค่าของตัวฐานข้อมูล ซึ่งหากโฮสที่คุณเลือกใช้บริการนั้นไม่อนุญาติให้คุณสามารถทำการสร้างและกำหนดรูปแบบฐานข้อมูลเองได้ ขอแนะนำให้คุณทำการแจ้งต่อผู้ให้บริการที่คุณใช้งาน ในรายละเอียดในการตั้งค่าการทำงานของบานข้อมูลให้สามารถรองรับการใช้งานภาษาไทยได้
|
|
แก้ไขล่าสุดเมื่อ ( Tuesday, 19 September 2006 )
|
