Dodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

Błąd

Błąd podczas ładowania danych z kanału informacyjnego

Zasoby Na Twoją witrynęDodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

Dodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

N. 26 Sty 2014
Napisał Sebastian Dajnowiec
Czcionka: Zmniejsz czcionkę Powiększ czcionkę

Dział: Na Twoją witrynę
Czytano 18710 razy
Wydrukuj
Email

Oceń ten artykuł

(10 głosów)

Sebastian Dajnowiec

www.dajnowiec.pl

Popularny dodatek Spadaj dbający o bezpieczeństwo naszych witryn, jest już dostępny dla Joomla! w wersji 3.x. Jak zapowiada autorka dodatku - Jolanta Surma - to dopiero początek zmian, na które można liczyć w kolejnych wydaniach. Przy okazji publikacji dodatku dla J 3.x w szereg zmian została uzbrojona wersja dla Joomla! 2.5.

Czym jest dodatek Spadaj?

Dodatek Spadaj chroni witrynę przed atakiem typu SQL Injection. Ataki takie polegają na pobraniu i wyświetleniu zaszyfrowanego hasła administratora zapisanego w bazie danych. Rozszyfrowanie z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu. Dodatek Spadaj powoduje, że natręt, zamiast oryginalnego hasła, widzi dokładnie to, co chcemy mu pokazać np. komunikat „Spadaj na drzewo” bądź fałszywe zaszyfrowane hasło.

Instalacja i aktualizacja.

Instalacja dodatku nie różni się niczym, od standardowej instalacji każdego innego rozszerzenia, której dokonujemy wybierając zakładkę Rozszerzenia » Instalacje, w panelu administracyjnym witryny. Po zainstalowaniu dodatek należy skonfigurować, włączyć i zapisać. Jeżeli już korzystamy z wcześniejszej wersji dodatku, aktualizacja polega na odinstalowaniu starej i zainstalowaniu nowej wersji.

Spadaj dla Joomla! 2.5

Nowa wersja dla Joomla 2.5 ma zmodyfikowany kod tak, żeby zminimalizować ilość zapytań do bazy danych, a tym samym przyspieszyć działanie dodatku i witryny. Dodatek Spadaj został przetestowany przez Michała Trzepizura (@trzepiz) w "trudnych" warunkach i spisał się dobrze.

Testowanie może polegać na umieszczeniu w dowolnej części strony - kodu, który będzie usiłował wyświetlać hasło pobrane z bazy danych.

- Jak wszyscy wiemy ostatnio coraz częściej pojawiają się ataki na witryny. Może dobrym pomysłem byłoby analizowanie sposobów włamań. Problem dziurawych dodatków jest ogólnie znany. Chodzi mi raczej o zaobserwowane metody. Jeśli ktoś posiada taką wiedzę - niech się nią podzieli. Może się przydać przy kolejnych modyfikacjach - dodaje autorka Jolanta Surma.

Nowe funkcjonalności w wersjach dla Joomla! 3x i 2.5

Dodatek umożliwia blokowanie połączeń do strony, jeśli formularz wysyłany jest metodą POST z obcego adresu, a adres ten nie znajduje na liście dozwolonych. Modyfikacja ta wzięła się z analizy logów zaatakowanej witryny - wszystkie ataki polegały na bombardowaniu „słabych punktów” rozszerzeń Joomla formularzami metodą POST. Ochronę przed metodą POST można włączyć i wyłączyć.

Jeśli znamy konieczne dla funkcjonowania witryny adresy IP, z których wysyłane są formularze (np. witryny obsługujące płatności), należy je wpisać na listę dozwolonych adresów w konfiguracji dodatku. Wybór sposobu powiadamiania dotyczy obu metod ochrony.

Pobierz

Dodatek Spadaj, zarówno dla wersji Joomla! 3.x, jak i Joomla! 2.5, jest o pobrania z naszej plikowni, na stronie pliki.joomla.pl

Ostatnio zmieniany Pn. 27 Sty 2014

Najnowsze od Sebastian Dajnowiec

Zobacz: « Pakiety instalacyjne Formularz kontaktowy w module »

Powrót na górę

Zasoby - spis treści

Odwiedź katalog JED

Nowe rozszerzenia

Oglądasz teraz: Zasoby Na Twoją witrynęDodatek Spadaj dla Joomla 3.x i nowa wersja dla Joomla 2.5.

Joomla!Polska - Polskie Centrum Joomla! - ośrodek polskiej społeczności Joomla

Twoje konto