Witam. Ostatnio napotkałem film na youtube jak złamać hasło na joomla 1.5.

http://www.youtube.com/watch?v=o4NtQvgvq8I&feature=player_embedded

Przeraziło mnie to trochę ponieważ nie sądziłem że jest to tak banalne.

Mam stronę na joomla 1.5.17 i jak robię ten trik z filmiku to pojawia mi się komunikat o podanie nazwy użytkownika i tokena na szczęście po podaniu użytkownika i jako token ' wówczas wyrzuca komunikat że niepoprawny token. Co o tym wiecie i co sądzicie bo boje się o swoje strony, ew. jak wyłączyć w joomli taką możliwość zmiany hasła na stałe.

Słyszałeś o czymś takim jak aktualizacje?
Zawierają one między innymi poprawki bezpieczeństwa.
Śmiem twierdzić, że w 1.5.23 nie da się tak zrobić.
W 1.5.17 nie wiem...

Jak zrobić aktualizację z 1.5.17 do 1.5.23? mam trochę dodatków po instalowanych, nie chciałbym tego stracić. Na pewno muszę zrobić kopię strony (robię kopie joomlapack jako zip, żeby można było ją w każdej chwili zainstalować ponownie). Podmiana plików czy coś jeszcze?

Akeeba jako backup-owiec
A podstawowa część pytania to: tutaj (http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=5848)

mam wersję 1.5.17 w polskiej wersji językowej, pobrałem update z 17 do 23 z linku powyżej i pytanko czy teraz normalnie to instalować przez panel czy trzeba podmienić te pliki przez ftp?

Zrób backup strony i wrzuć pliki z paczki przez ftp'a.

Dzięki. Pozdrawiam.