Follow us on Twitter
Blog Divers Protéger vos sites Joomla contre les injections SQL


Protéger vos sites Joomla contre les injections SQL

renommer préfixe tables joomlaJe profite de la sortie de la deuxième édition du Joomla Online Magazine pour reprendre le contenu d’un article publié par Nicholas K. Dionysopoulos fondateur de JoomlaPack appelé maintenant Akeeba Backup.

Cette article traite du problème d’injection SQL qui est un type d’exploitation d’une faille de sécurité potentielle de Joomla en lien avec la base de données. Le principe consiste à injecter une requête SQL non prévue par le système et pouvant compromettre le contenu de la base de données donc votre site Joomla.

Les pirates profitent bien souvent d’une extension (composant, module, plugin, tempate) mal codée pour injecter une ou des requêtes SQL afin de remplacer ou détruire le contenu de la base de données. Cela se traduit au mieux par une page d’accueil remplacée par un nouveau contenu et au pire la destruction de la base de données.

Une solution simple afin de prévenir ce type de problème consiste à changer le nom du préfixe de vos tables. En effet, à l’étape 4 du processus d’installation de votre site Joomla, vous devez fournir les informations de votre base de données et juste en dessous vous retrouver l’onglet Paramètres avancés vous permettant de changer le préfixe par défaut jos_ par un nouveau. La plupart du temps, ce préfixe n’est pas modifié ce qui implique que la majorité des sites Joomla fonctionnent avec des tables ayant comme préfixe jos_

 

Si vous n’avez pas encore installé votre site Joomla, remplacez donc les trois lettres jos par trois autres lettres aléatoires comme par exemple yzt à l’étape 4 de l’installation.

Si vous avez déjà installé votre site Joomla, pas de problème voici un tutoriel vous expliquant pas à pas comment modifier le préfixe de vos tables après installation de Joomla.


Ajouter un commentaire


    • >:o
    • :-[
    • :'(
    • :-(
    • :-D
    • :-*
    • :-)
    • :P
    • :\
    • 8-)
    • ;-)

     

    Formulaire identification