Cegah reset joomla

pastinya untuk para hacker & kawan-kawannya pasti tau yang di maksud reset joomla ..
reset joomla adalah teknik attack web dengan menggunakan fasilitas reset pada joomla dengan memasukan token dari web tersebut ..
ya seperti itulah kalau menurut shadows reset joomla itu ..wkwkwk
nah sekarang kita bahas bukan attack web dengan menggunakan reset joomla tapi cara pencegahannya ..
ok langsung aja yuu ..
buka isi reset.php di website joomla :

http://situsjoomla.com/components/com_user/models/reset.php

cari script di bawah ini :

function confirmReset($token, $username)
    {
        global $mainframe;

        jimport('joomla.user.helper');

        if(strlen($token) != 32) {
        $this->setError(JText::_('INVALID_TOKEN'));
        return false;
        }

        $db    = &JFactory::getDBO();
        $db->setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = '.$db->Quote($username));

        $row = $db->loadObject();

        // Verify the token
        if (!($row = $db->loadObject()))
        {

nah bisa di lihat kan script'a ..
permasalahannya ada di script bawah ini :

setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = '.$db->Quote($username));

tanda kutip (') satu itu yang memungkinkan web joomla dapat di attack oleh orang-orang yang ga bertanggung jawab ..wwkwkwkwk
kutip (') itu membuat file reset.php menjadi valid dan kelihatan , dan cara mencegahnya adalah tambahkan tanda kutip (') satu lagi di belakang sama dengan untuk membuat file reset.php menjadi valid dan tidak terbaca oleh user .
jadinya kaya gini :

setQuery('SELECT id, activation FROM #__users WHERE block = 0 AND username = ''.$db->Quote($username));

gampang kan ..
itu salah satu cara untuk mengamankan situs joomla dari attacking web oleh para orang yang bertanggung jawab ..
semoga artikel ini berguna dan bermanfaat ya kawan blogger ..