alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/000000000000000007297992/kupas-tuntas-mambo-dan-joomla-original-by-sayua
Inspiratif 
Kupas Tuntas Mambo dan Joomla [original by: sayua]
Security Update:
Jangan lupa selalu upgrade ke versi terbaru:
upgrade ke versi terbaru

PENGUMUMAN - VOTE FOR JOOMLA
Spoiler for Pilih Joomla:


Yak.. berhubung thread:
Kupas Tuntas Mambo dan Joomla
yang dibuat sayua dulu masih belum pulih. Juga atas masukan beberapa teman2x di Kaskus Social Group Joomla, oleh karena itu dibuat thread ini sementara. Semoga begitu thread asli udah pulih bisa di merged oleh Para momod disini emoticon-shakehand

(Maaf klo deskripsinya gak mirip dengan thread aslinya, cachenya udah hilang)

Apa itu Mambo?
Mambo pertama kali diperkenalkan dengan nama Mambo Open Source (MOs) dan sekarang hanya disebut Mambo. Mambo didevelop pertama kali oleh Miro Programmers pada tahun 2000. Karena perkembangannya yang sangat pesat maka dibentuklah sebuah wadah untuk research and development yang dinamakan Mambo Foundation yang bekerja sama dengan perusahaan dari Australia yaitu Miro serta dikeroyok oleh beberapa volunteers dan pecinta Mambo di seluruh dunia.

Dewasa ini Mambo versi terakhir (4.6) sendiri sudah jarang digunakan, karena sudah banyak web master yang bermigrasi ke platform Joomla.


Apa itu Joomla?
Pada awal terbentuknya Joomla, memiliki keterkaitan dengan Mambo.
Berawal dari adanya sedikit perbedaan pandangan antara developer (pengembang) dengan founder (pembuat program).

Pihak founder berkeinginan untuk membentuk sebuah perusahaan bernama Mambo Foundation, namun para pengembang tidak setuju karena mereka beralasan bahwa jika Mambo sudah ditangani oleh sebuah perusahaan maka dikhawatirkan Mambo akan menjadi sebuah software yang komersial.

Padahal tujuan awal dibuatnya Mambo adalah open source (gratis) untuk semua orang dan siapapun boleh menggunakan, menduplikasi, atau bahkan memodifikasi.

Kondisi seperti ini memicu para developer yang memiliki tanggung jawab dan hati nurani kepada user membuat mereka hengkang dari kepengurusan Mambo. Yang pada akhirnya para developer yang tidak setuju tersebut bergabung dan menciptakan sebuah software tandingan Mambo. Maka terciptalah sebuah sofware yang memiliki bentuk dan fungsi yang sama persis bernama Joomla.


Kecuali Joomla versi 1.5x, hampir seluruh modul maupun komponen untuk Mambo dapat pula digunakan pula pada Joomla 1.0.1x. Jadi, entah Anda menggunakan Mambo ataupun Joomla 1.0.1x, tidak menjadi masalah karena seluruh tool memiliki fungsi yang sama.

Referensi:
http://www.johanes.org/?p=17
http://slametriyanto.net/2007/05/10/...r-mambojoomla/

Mabes Mambo Internasional di internet:
http://www.mambo-foundation.org/

Mabes Joomla Internasional di Internet:
http://www.joomla.org/

Komunitas Joomla Di Indonesia
http://joomla-id.com
http://id-joomla.com

Tempat Mencari Extensions Mambo:
http://source.mambo-foundation.org/
Tempat Mencari Extensions
Joomla:
http://extensions.joomla.org

Akhirnya, seperti judul threadnya, disini tempatnya buat kaskuser pengguna Mambo dan Joomla untuk dapat berdiskusi dan sharing tukar pendapat.

Autolock Thread by Hansip

Thread ini adalah thread lanjutan dari http://kask.us/875919 yang sudah melebihi batas reply.
\t\t\t\t\t\t\t\t\t
\t\t\t\t\t\t\t\t\tTerima kasih.
Joomla Di Indonesia
Pengguna Joomla yang resmi terdata di Indonesia sekitar 9000 pengguna. Joomla juga banyak digunakan oleh website - website Pemerintah Indonesia dan Asia. Sedangkan untuk website2x Pemerintah di negara2x Eropa banyak menggunakan Typepad (berbayar).

Isu Keamanan Joomla
Mulai dari bulan September 2007 hingga saat posting ini dibuat menjadi momen penting disisi isu keamanan Joomla. Banyak website pemerintah yang telah diretas.

Adapun penyebab bobolnya website berbasis Joomla tidak lain adalah dampak dari semakin dinamis dan bertambahnya developer untuk extension pihak ketiga (3rd Party) yang berupa modul dan komponen.

Semakin banyak modul dan komponen untuk Joomla sehingga semakin banyak pula celah untuk melakukan peretasan, terutama modul / komponen yang tidak terupdate.

Exploit dari platform utama Joomla sendiri baru tercatat pada 2 versi, yaitu versi 1.0.13 dan 1.0.14 (exploit CSRF) yang mana versi 1.0.14 merupakan versi tercepat yang diupgrade.

Tipe modul dan komponen yang memerlukan perhatian serius terhadap exploit memiliki ciri sebagai berikut:

- memiliki akses ke database (SQL Injection)
- memerlukan load kerja server besar seperti aplikasi chat (DDOS)
- memiliki fungsi upload (shell php / javascript injection)

Untuk isu SQL injection, Joomla telah meletakan pengaman pada baris akhir .htaccess dimana semua percobaan exploit akan diarahkan menuju halaman error 404.

Sedangkan untuk meminimalisir gangguan DDOS menggunakan celah komponen dan modul telah disertakan beberapa pengaman flood seperti captcha, limit memory, limit request dan beberapa pembatasan lainnya.

Untuk meminimalisir exploit dari fungsi upload, telah disediakan Joomla Tools guna melakukan pengecekan terhadap system permissions masing - masing folder. Juga telah disertakan pengecekan ukuran file image, jika terdapat ukuran yang janggal maka file akan ditolak. (manipulasi / pengecohan upload shell biasa dengan mengganti ekstensi file, misal shell.php diubah menjadi shell.php.jpg)

Exploit melalui Nulled Template, modul, component
Sering menggunakan template, modul, komponen nulled yang berasal dari nuller tidak jelas dapat menjadi celah exploit.

Si peretas bisa menyelipkan shell dan meta name (guna pelacakan menggunakan dork) kedalam archive.
Caranya adalah dengan memodifikasi filelist dalam xml.
contoh, file xml standar sebagai berikut:
Code:
public_html/module/image.jpg
public_html/module/image2.jpg
public_html/module/index.php
lalu ingin disisipi shell bernama c99.php dan meta name carisaya.html maka filelist dalam xml dapat di modifikasi:
Code:
public_html/module/image.jpg
public_html/module/image2.jpg
public_html/module/index.php
public_html/c99.php
public_html/carisaya.html
Dengan modifikasi file list ini maka akan lolos dari pemeriksaan installer Joomla, dan akan mengekstrak dua file sisipan tadi kedalam root dokumen kita.

Beberapa nuller dengan reputasi bersih (tidak iseng):
scriptmafia
cWc
vBTeam-Germany
MID Team torrents

Referensi Info:
Joomla.org
milw0rm
CSRF Joomla
Code Injection

Info2x dari person (Thanks to):
kecemplungkalen --> Ttg shell injection
vevaphel --> Ttg CSRF
keerian --> Ttg data pengguna Joomla dan data Pemerintah Eropa
wilkhu --> Ttg Flood
shamad --> Ttg Flood

Bersambung dolo ah.... emoticon-linux2
Urutan pengecekan update komponen dan modul
Seperti sudah disinggung diatas, exploit terhadap website Joomla 80% berasal dari penggunaan modul dan komponen 3rd party. Oleh karena itu webmaster Joomla sebaiknya rajin melakukan pengecekan terhadap update komponen dan module yang digunakan.

Saran untuk pengecekan update:
- Cek ke Joomla.org (mabes intl Joomla)
- Cek ke website developernya
- Cek ke website2x sekuriti yang membuat list public exploit misal seperti milw0rm
- Cek oleh kita sendiri di komputer local

Referensi Info:
Joomla.org
milw0rm
CSRF Joomla
Code Injection

Info2x dari person (Thanks to):
kecemplungkalen --> Ttg shell injection
vevaphel --> Ttg CSRF
keerian --> Ttg data pengguna Joomla dan data Pemerintah Eropa
wilkhu --> Ttg Flood
shamad --> Ttg Flood

INDEX POST
Install Joomla 1.0.xx manual
Install Joomla 1.5.xx manual
wah.. threadnya ada lagi akhirnya emoticon-thumbsup:
Quote:Original Posted By adilia
wah.. threadnya ada lagi akhirnya emoticon-thumbsup:

iya bro.. threadnya sayua nih emoticon-thumbsup:
sementara gw buat ulang sampe yg asli bisa direstore lagi.. emoticon-rose
salam kenal bro semua, saya noob banget masalah ini, kebetulan baru dapat 'wejangan' emoticon-Embarrassment dari teman untuk pake joomla..

nah, masalahnya instal jomla saya ngga tahu nih.. [tapi akhirnya dapat caranya setelah cari-cari di google] n saya sudah DL file XAMPP win-32 1.6.6a, juga udah DL zip joomla. (buat jadiin localhost)

yang jadi masalah, MySQL-nya (begitu XAMPP terinstal) ternyata ga ditemukan, biar di CP XAMPP-nya mysql bisa running, gimana caranya yah?

tolong tutorialnya ya bro..

makasih sebelumnya..
good info bos kecoa.
sebagai pengguna joomla saya sangat terbantu dgn artikel ini.
ntar kalo dah iso 2000 ingetin saya buat GRP ente ya emoticon-Angkat Beer
Quote:Original Posted By dietzyassin
salam kenal bro semua, saya noob banget masalah ini, kebetulan baru dapat 'wejangan' emoticon-Embarrassment dari teman untuk pake joomla..

nah, masalahnya instal jomla saya ngga tahu nih.. [tapi akhirnya dapat caranya setelah cari-cari di google] n saya sudah DL file XAMPP win-32 1.6.6a, juga udah DL zip joomla. (buat jadiin localhost)

yang jadi masalah, MySQL-nya (begitu XAMPP terinstal) ternyata ga ditemukan, biar di CP XAMPP-nya mysql bisa running, gimana caranya yah?

tolong tutorialnya ya bro..

makasih sebelumnya..

Hmm dah 3 bulan ini pindah ganti wamp untuk dirumah, pengen praktis aja soalnya emoticon-Hammer Tp masih rada2x inget dikit lah xampp.

Jd di CPnya tombolnya service mysql-nya sudah ke STOP ya? tp tetep gak running? Klo tombolnya masih START kan tggl di click aja.

Alternatif lain pake cp dari sini: (gak tau xampp yg sekarang mungkin dah ada cp versi ini)
http://www.nat32.com/xampp/
trus jalanin command ini:
xampp\mysql_start.bat
Quote:Original Posted By MajorPain
good info bos kecoa.
sebagai pengguna joomla saya sangat terbantu dgn artikel ini.
ntar kalo dah iso 2000 ingetin saya buat GRP ente ya emoticon-Angkat Beer

Sama - sama sob.. cuma sekedar berbagi n sharing sob.. emoticon-Angkat Beer
@bos kecoa-ngamuk: Koreksi dikit bwat posting #1; kalo extension bwat Joomla! 1.5 dah gak kompatibel lagi ama Mambo.
testingKupas Tuntas Mambo dan Joomla [original by: sayua]
emoticon-linux2
baru di gembok...
emoticon-Ngacir Tubrukan

Quote:ane bantu update dari awal ya gan..emoticon-Cendol (S) CMIIW aja ya..emoticon-Shutup
coz ane jg masih belajaremoticon-Malu , syp tau berguna jg buat agan2 yang lagi nongkrong dimari


Note: TA = talk about



segituuu duluemoticon-linux2
dilanjut lagi nanti klo dah banyakanemoticon-Big Grin
klo kurang berkenan, maafkan nubi yang sedang belajaremoticon-shakehand
klo ada yang salah, kasih tau ane ya ganemoticon-Smilie
kok tadi threadnya lebih dari 10000 yah emoticon-Bingung (S)

Quote:mau nanya nih om forum yang bagus buat joomlah 1.6 apa yah

dah lama ga maenan joomlah + forum sebelumnya ane misahin joomla ama phpbbKupas Tuntas Mambo dan Joomla [original by: sayua]
wah akhirnya rumah baru \emoticon-Big Grin/
kesempatan mejeng di pekiwan nih emoticon-Smilie
ikutan pekiwan ane gan...
gabung dolo lah
sambil gelar tikar

Smile 
How to? [Joomla]

Index pertanyaan tentang bagaimana, kenapa, mengapa, dan semua pertanyaan yang berkaitan dengan joomla CMS+Jawabannya =

banner image slide show joomla?
Spoiler for ask:

create joomla menu/menampilkan menu joomla?
Spoiler for ask:

setelah instal joomla kenapa masuknya ke instalation.php?
Spoiler for ask:
maap dopost emoticon-Blue Guy Bata (L)

drop down menu + image slide show joomla

malem gan,

ane nubie di joomla..

maaf kalo ane langsung nanya,
soalnya ane dah nyari beberapa hari ini, dan belum ketemu..

ane mau buat web sekolah ane,
ane pengen buat header image yang slide show dan top menu yang drop down..
contoh tampilannya, kaya gini

ane pake joomla 1.6

mohon bantuannya y gan..

cendol inside
×