ZasobyNa Twoją witrynęDodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

Dodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

Oceń ten artykuł
(8 głosów)

Popularny dodatek Spadaj dbający o bezpieczeństwo naszych witryn, jest już dostępny dla Joomla! w wersji 3.x. Jak zapowiada autorka dodatku - Jolanta Surma - to dopiero początek zmian, na które można liczyć w kolejnych wydaniach. Przy okazji publikacji dodatku dla J 3.x w szereg zmian została uzbrojona wersja dla Joomla! 2.5.

Czym jest dodatek Spadaj?

Dodatek Spadaj chroni witrynę przed atakiem typu SQL Injection. Ataki takie polegają na pobraniu i wyświetleniu zaszyfrowanego hasła administratora zapisanego w bazie danych. Rozszyfrowanie z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu. Dodatek Spadaj powoduje, że natręt, zamiast oryginalnego hasła, widzi dokładnie to, co chcemy mu pokazać np. komunikat „Spadaj na drzewo” bądź fałszywe zaszyfrowane hasło.

Instalacja i aktualizacja.

Instalacja dodatku nie różni się niczym, od standardowej instalacji każdego innego rozszerzenia, której dokonujemy wybierając zakładkę Rozszerzenia » Instalacje, w panelu administracyjnym witryny. Po zainstalowaniu dodatek należy skonfigurować, włączyć i zapisać. Jeżeli już korzystamy z wcześniejszej wersji dodatku, aktualizacja polega na odinstalowaniu starej i zainstalowaniu nowej wersji.

Spadaj dla Joomla! 2.5

Nowa wersja dla Joomla 2.5 ma zmodyfikowany kod tak, żeby zminimalizować ilość zapytań do bazy danych, a tym samym przyspieszyć działanie dodatku i witryny. Dodatek Spadaj został przetestowany przez Michała Trzepizura (@trzepiz) w "trudnych" warunkach i spisał się dobrze.

Testowanie może polegać na umieszczeniu w dowolnej części strony - kodu, który będzie usiłował wyświetlać hasło pobrane z bazy danych.

- Jak wszyscy wiemy ostatnio coraz częściej pojawiają się ataki na witryny. Może dobrym pomysłem byłoby analizowanie sposobów włamań. Problem dziurawych dodatków jest ogólnie znany. Chodzi mi raczej o zaobserwowane metody. Jeśli ktoś posiada taką wiedzę - niech się nią podzieli. Może się przydać przy kolejnych modyfikacjach - dodaje autorka Jolanta Surma.

Nowe funkcjonalności w wersjach dla Joomla! 3x i 2.5

Dodatek umożliwia blokowanie połączeń do strony, jeśli formularz wysyłany jest metodą POST z obcego adresu, a adres ten nie znajduje na liście dozwolonych. Modyfikacja ta wzięła się z analizy logów zaatakowanej witryny - wszystkie ataki polegały na bombardowaniu „słabych punktów” rozszerzeń Joomla formularzami metodą POST. Ochronę przed metodą POST można włączyć i wyłączyć.

Jeśli znamy konieczne dla funkcjonowania witryny adresy IP, z których wysyłane są formularze (np. witryny obsługujące płatności), należy je wpisać na listę dozwolonych adresów w konfiguracji dodatku. Wybór sposobu powiadamiania dotyczy obu metod ochrony.

Pobierz

Dodatek Spadaj, zarówno dla wersji Joomla! 3.x, jak i Joomla! 2.5, jest o pobrania z naszej plikowni, na stronie pliki.joomla.pl

Ostatnio zmieniany Pn. 27 Sty 2014
Powrót na górę
Oglądasz teraz:   ZasobyNa Twoją witrynęDodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.