Wydrukuj tę stronę

Spadaj w nowym wydaniu polecany

Oceń ten artykuł
(0 głosów)

Bezpieczniej TinyMCEZ przyjemnością informujemy, że Jola Surma udostępniła uaktualnione wydanie dodatku Spadaj. Od dziś można z niego korzystać także w Joomla 1.6. Dodatek chroni witrynę przed atakiem typu SQL Injection (wstrzyknięcie kodu SQL), który umożliwia pobranie i wyświetlenie zaszyfrowanego hasła administratora zapisanego w bazie danych.

Rozszyfrowanie hasła z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu.

Dodatek Spadaj powoduje, że natręt - zamiast oryginalnego hasła - widzi dokładnie to, co chcemy mu pokazać np. komunikat „Spadaj na drzewo”.

Wersje 1.5.1 i 1.6 oferują:

  • wyświetlanie zamiast hasła
    • własnego tekstu,
    • zaszyfrowanego fałszywego hasła;
  • wybór, czyje hasła mają być chronione
    • superużytkowników,
    • wszystkich mających dostęp do zaplecza,
    • wszystkich zarejestrowanych;
  • wybór powiadamiania o próbie ataku
    • zapis do pliku - Data, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika),
    • Metoda (np. get), Przeglądarka i Połączenie.
    • dodanie informacji do wiadomości administratora (panel administratora),
    • zapis do pliku i wiadomość do administratora,
    • id administratora powiadamianego i id użytkownika traktowanego jako nadawcę do ustawienia w konfiguracji dodatku.

Po zainstalowaniu dodatku należy go skonfigurować, włączyć i zapisać.

Aktualizacja polega na nadpisaniu plików, ustawieniu wybranych opcji i zapisaniu.

Dodatek Spadaj został przetestowany w "trudnych" warunkach i spisał się dobrze.

Dodatek można pobrać z naszego katalogu rozszerzeń.

Ostatnio zmieniany Wt. 7 Sie 2012

Najnowsze od Ewa Rubaj