Merhaba arkadaşlar. 26 Ekim 2009 20:57  gibi uzun bir tarihten sonra ByLenis tarafından sitemde açık olduğunu öğrendim. aslında bir açık değil:) ByLenisin tarif ettiği gibi 3 açık. Kendisine Teşekkür ediyorum buradan. Başka biri olsaydı belki bukadar şanslı olamayabilr ve okadar zamanlık emeklerim boşa gidebilirdi ve bu çok kötü birşey olurdu. ben siteyi kurarken duymuştum joomlanın açıklarını ama bukadarı olacağını tahmin etmemiştim. Bende sizlerle bu açıkları paylaşmak istedim . www.ilyasarinc.com/ sonra birşeyler yazıyoruz bunu şuanda demem bir cok arkadasın sitesinin hacklenmesine sebep olabileceği için bunu açıklamak istemiyorum. Birşeyler yazdıktan sonra iz düşümü die birsey gelior ve buraya ' yada boşluk koyup enter a basınca yeni kullanıcı adı ve şifre istiyor ve siteniz karşınızdakinin elinde. bunu kapatmak içinse yapmanız gereken

 /components/com_user/models/reset.php dosyasının 113. satırında  global $mainframe; den sonra şu kodu ekliyoruz

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
} 

ekledikten sonra kaydediyoruz. ben yedegini aldım her ihtimale karsı sizlerde alın.

sonrasında ise diğer bir açık configuration.php dosyasının içeriği. bunuda şifrelememiş lazımmıs yoksa görünüyormuş içerisndeki ftp kodları. bunuda encoder programlarıyla ile şifreleyip tekrardan upload ediyoruz. Sonki açıksa bu benim açığım tabiki configuration.php dosyasına write izni vermek:) onuda 444 yaparak sadece read olarak değiştirdim.