[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

  • 89 Ответов
  • 45285 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
jHackGuard - интересный плагин от SiteGround, позволяющий существенно повысить безопасность сайта. HackGuard обеспечивает защиту от взлома как то: SQL инъекции, удаленные включения URL/файлов, удаленное выполнение кода, а также защиту от XSS атак.

Страничка на Joomla Extensions Directory
Страница разработчика (англ.яз.) - для скачивания плагина нужно указывать e-mail и данные

Последние актуальные версии:
Joomla 2.5 / 3.0:
скачать Версия: 1.4.0 - работает на Joomla 3.0
скачать Версия: 1.3.4
скачать Версия: 1.2.2
Ранние версии:
скачать Версия: 1.2.1 - Joomla 1.7
скачать Версия: 1.0.9 - Joomla 1.5

[spoiler title=Добавление плагином внешней ссылки на фронте сайта]
Плагин по умолчанию добавляет в футере сайта одну внешнюю ссылку на сайт разработчика, что не приведет в восторг SEO специалистов.
Эту коварную ссылку добавляет следующая функция в коде плагина:
Код: php
   function onAfterRender() {
    if (JRequest::getVar('view') == 'featured' AND $this->pluginParams->get('link_back_sg',1)) {
                        $output = JResponse::getBody();
                        if (!(preg_match("/sgfooter/", $output))) {
                                $pattern = '/<\/body>/';
                                $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'>Extensions by Siteground <a title='Joomla hosting by SiteGround' href='http://www.siteground.com/joomla-hosting.htm'>Joomla hosting</a></span><center></body>";
                                $output = preg_replace($pattern, $replacement, $output, 1);
                        }
                        JResponse::setBody($output);
                }
    }

По умолчанию я удалил эту фунцию из обоих дистрибутивов - можете скачивать по ссылкам выше "чистенькие" плагины.
[/spoiler]

Надеюсь, данный плагин повысит безопасность ваших сайтов и избавит от головной боли.


Внимание! Некорректная настройка плагина может привести к неработоспособности функционала или админ.панели сайта! Устанавливая и настраивая плагин, вы берете на себя всю ответственность. Читайте описание по настройке на странице разработчика.


[spoiler title=Changelog версий (англ.)]

   Version 1.4.0
    Added Joomla 3.0 support.

   Version 1.3.4
    Fixed bug with the file upload filter check.

   Version 1.3.3
    Plugin now can be updated via the internal Joomla auto update system.

   Version 1.3.2
    A brand new "Strict XSS Mode" section has been added in the plugin configuration page.
    Location.href will now be filtered when strict mode is enabled.
    String.fromCharCode will now be filtered when strict mode is enabled.
    Input keys will now be scanned as well (only values were scanned previously) for malicious characters. This might cause issues with 3rd party extensions and as such, a separate option is added to the plugin control panel, which allows you to enable/disable this behavior.
    Plugin will now strip PHP and HTML code from the user-agent variable, preventing possible attacks.
    All SQL injection rules will now check the context in which they are used and keywords will no longer be stripped from normal sentences.
    "Union", "and", "or", "select", "update" and "delete" keywords are now properly detected when URL encoded characters are used (e.g. %6F/%4F and %72/%52 for "or").
    File uploads are disabled for guest users. Members and administrators will still be able to upload files without any problems. A control panel option for this feature has been added as well, in case a 3rd party extension requires guests to be able to upload files.
    Eval() and base64_decode() functions match is now case-insensitive and will trigger properly.
    Fixed a bug in the php.ini file lock obtaining logic. The plugin will now sleep for 0ms - 100ms and will try a maximum of 15 times to obtain a lock on that particular file.
[/spoiler]

*

stepan39

  • ****
  • 248
  • + 18 -
Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post
Да, у меня при сохранении в админке модуля FlexxiCustom module очищалось поле с Google maps  кодом. Выяснилось, что причина в настройке jHackGuard - настройка Filter $_Post. Так что нужно аккуратно использовать плагин.

У меня вопрос. Настройки нужно выставить так же, как и на изображении?

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
У меня вопрос. Настройки нужно выставить так же, как и на изображении?
Как правило, если все включить, это позволяет добиться максимальной защиты, но есть потенциальная угроза того, что на сайте что-то перестанет работать. Я же выше писал - читайте документацию по настройке.

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
Выложил версию jHackGuard 1.2.2 для Joomla 2.5. В настройках есть возможность отключения вывода обратной ссылки на сайт разработчиков (еще с версии 1.2.1).


салам! что то у меня сайт после включения плагина выключается. как можно исправить? со всеми галочками игрался, результата ноль, сайт пишет
Код
Fatal error: Call to a member function route() on a non-object in /var/www/v-2091/data/www/malaysia.axis-edu.kz/index.php on line 36
TOO <a href="http://axis-edu.kz/" title="AXIS EDUCATION">“AXIS EDUCATION”</a> – консультационный центр по обучению за рубежом  в университетах, колледжах,  международных школах и языковых лингвистических центрах, магистратуре, докторантуре.

*

AntonivkA

  • **
  • 18
  • + 0 -
аналогично. решение не найдено.

*

Gelik

  • ***
  • 74
  • + 8 -
аналогично. решение не найдено.
А register_globals у вас отключен?
Если нет, тогда скорее всего дело в нем, он должен быть отключен

*

Maxum

  • *****
  • 689
  • + 31 -
А register_globals у вас отключен?
Отключён и всё равно при включении плагина (даже если в нём самом всё отключить), выдаётся ошибка
Цитировать
Fatal error: Call to a member function route() on a non-object in public_html/index.php on line 37

в строках 36-37
Цитировать
// Route the application.
$app->route();

Что-нибудь можно с этим сделать, чтобы плагин заработал?

----------------------------------
Для Apache 2.x в .htaccess прописать
Цитировать
php_value register_globals 0

Если вместо "0" стоит "off" - не срабатывало.
« Последнее редактирование: 14.06.2012, 09:52:58 от Maxum »

*

VasiliO

  • ***
  • 68
  • + 0 -
скачать Версия: 1.0.9 - Joomla 1.5

ребят непонятная ошибка, не ставит во первых, скачал инстал с сайта производителя установил всё ок.

попробовал в жоскую заменить файл jhackguard.php из вашего архива получил ошибку

Fatal error: Call to undefined method JRegistry::loadJSON() in Z:\home\virus_ecocity\www\plugins\system\jhackguard.php on line 54

возвращаю оригинальный файл всё хорошо работает

Закомпилил функцию

function onAfterRender() {
   //Ran only if user has selected to show the link
   if($this->pluginParams->get('link_sg_back',1)){
           if (JRequest::getVar('view') == 'frontpage') {
                  $output = JResponse::getBody();
                  if (!(preg_match("/sgfooter/", $output))) {
                   $pattern = '/<\/body>/';
                   $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'><a href='http://www.siteground.com/' target='_blank'>Joomla extensions by Siteground Hosting</a></span></center></body>";
                   $output = preg_replace($pattern, $replacement, $output, 1);
               }

всё заработало если интересно могу выложить архивчик
               JResponse::setBody($output);
               return true;
           }
   }
    }

*

VasiliO

  • ***
  • 68
  • + 0 -
Что то глюк на глюке на 1-ном сайте работает на другом нет притом понять почему не возможно устанавливаю на локалке всё работает на хосте уходит в белый экран пока не удалю jhackguard.php не могу зайти в админку просто белый экран ! что делать кто сталкивался?


Для Apache 2.x в .htaccess прописать
Если вместо "0" стоит "off" - не срабатывало.


непомогло
« Последнее редактирование: 22.06.2012, 12:29:39 от VasiliO »

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla

*

Fedor Vlasenko

  • ********
  • 3799
  • + 698 -
  • Все начинается с Value
Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения  SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения  SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.
Плагин записывает логи (см.скрин в первом топике)
В новой версии появились новые возможности. Как именно ведутся логи я не смотрел, но это легко поправить - скачай, установи и пощупай плагин.

*

Samovar

  • **
  • 10
  • + 0 -
А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.
« Последнее редактирование: 26.08.2012, 16:40:36 от Samovar »

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.
Это плагин, ищите там.

*

alex1988

  • ***
  • 150
  • + 0 -
Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?

*

Sulpher

  • *******
  • 2129
  • + 374 -
  • Шаблоны и расширения Joomla
Вышла версия jHackGuard 1.4.0 - теперь работает и на Joomla 3.0. Первый пост обновил - качайте.

В первом посте добавил changelog версий.

*

alex1988

  • ***
  • 150
  • + 0 -
Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?

а меня проигннорили?)))

*

vic65

  • ***
  • 30
  • + 0 -
Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48

*

Apple_Buy

  • ***
  • 71
  • + 1 -
  • Истина всегда рядом....
Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48

Вам необходимо отключить функцию register_globals в настройках php

или как вариант

Необходимо в файле .htaccess указать следующую строку

php_flag register_globals OFF

*

lotosss

  • ***
  • 34
  • + 0 -
я бы сказал в конце лучше OFF заменить на 0, чтобы вышло типа того php_flag register_globals 0
последний довод королей (надпись на пушках Людовика XIV)

*

FLAGG

  • **
  • 22
  • + 0 -

*

freytas11

  • ***
  • 83
  • + 0 -
Лог файл создается автоматически или как?

*

skyrec

  • ****
  • 383
  • + 10 -
  • Люблю я детей !!!
Как он ведет себя с akeeba ?

*

linkin

  • ***
  • 28
  • + 0 -
Приветствую. у меня возникла такая проблема - установил плагин jHackGuard 1.4.2 для защиты сайта от хакерских атак. но при включении плагина, сайт падает и открывается пустая белая страница. в чем может быть проблема? по отзывам вроде хороший плагин защиты и хотелось бы всётаки его задействовать на сайте


*

linkin

  • ***
  • 28
  • + 0 -
хорошо, что я не одинок в этой проблеме, но есть ли её решение?