0 Пользователей и 1 Гость просматривают эту тему.
  • 91 Ответов
  • 48082 Просмотров
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
jHackGuard - интересный плагин от SiteGround, позволяющий существенно повысить безопасность сайта. HackGuard обеспечивает защиту от взлома как то: SQL инъекции, удаленные включения URL/файлов, удаленное выполнение кода, а также защиту от XSS атак.

Страничка на Joomla Extensions Directory
Страница разработчика (англ.яз.) - для скачивания плагина нужно указывать e-mail и данные

Последние актуальные версии:
Joomla 2.5 / 3.0:
скачать Версия: 1.4.0 - работает на Joomla 3.0
скачать Версия: 1.3.4
скачать Версия: 1.2.2
Ранние версии:
скачать Версия: 1.2.1 - Joomla 1.7
скачать Версия: 1.0.9 - Joomla 1.5

[spoiler title=Добавление плагином внешней ссылки на фронте сайта]
Плагин по умолчанию добавляет в футере сайта одну внешнюю ссылку на сайт разработчика, что не приведет в восторг SEO специалистов.
Эту коварную ссылку добавляет следующая функция в коде плагина:
Код: php
   function onAfterRender() {
    if (JRequest::getVar('view') == 'featured' AND $this->pluginParams->get('link_back_sg',1)) {
                        $output = JResponse::getBody();
                        if (!(preg_match("/sgfooter/", $output))) {
                                $pattern = '/<\/body>/';
                                $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'>Extensions by Siteground <a title='Joomla hosting by SiteGround' href='http://www.siteground.com/joomla-hosting.htm'>Joomla hosting</a></span><center></body>";
                                $output = preg_replace($pattern, $replacement, $output, 1);
                        }
                        JResponse::setBody($output);
                }
    }

По умолчанию я удалил эту фунцию из обоих дистрибутивов - можете скачивать по ссылкам выше "чистенькие" плагины.
[/spoiler]

Надеюсь, данный плагин повысит безопасность ваших сайтов и избавит от головной боли.


Внимание! Некорректная настройка плагина может привести к неработоспособности функционала или админ.панели сайта! Устанавливая и настраивая плагин, вы берете на себя всю ответственность. Читайте описание по настройке на странице разработчика.


[spoiler title=Changelog версий (англ.)]

   Version 1.4.0
    Added Joomla 3.0 support.

   Version 1.3.4
    Fixed bug with the file upload filter check.

   Version 1.3.3
    Plugin now can be updated via the internal Joomla auto update system.

   Version 1.3.2
    A brand new "Strict XSS Mode" section has been added in the plugin configuration page.
    Location.href will now be filtered when strict mode is enabled.
    String.fromCharCode will now be filtered when strict mode is enabled.
    Input keys will now be scanned as well (only values were scanned previously) for malicious characters. This might cause issues with 3rd party extensions and as such, a separate option is added to the plugin control panel, which allows you to enable/disable this behavior.
    Plugin will now strip PHP and HTML code from the user-agent variable, preventing possible attacks.
    All SQL injection rules will now check the context in which they are used and keywords will no longer be stripped from normal sentences.
    "Union", "and", "or", "select", "update" and "delete" keywords are now properly detected when URL encoded characters are used (e.g. %6F/%4F and %72/%52 for "or").
    File uploads are disabled for guest users. Members and administrators will still be able to upload files without any problems. A control panel option for this feature has been added as well, in case a 3rd party extension requires guests to be able to upload files.
    Eval() and base64_decode() functions match is now case-insensitive and will trigger properly.
    Fixed a bug in the php.ini file lock obtaining logic. The plugin will now sleep for 0ms - 100ms and will try a maximum of 15 times to obtain a lock on that particular file.
[/spoiler]
*

stepan39

  • Захожу иногда
  • 282
  • 18 / 0
Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post
Да, у меня при сохранении в админке модуля FlexxiCustom module очищалось поле с Google maps  кодом. Выяснилось, что причина в настройке jHackGuard - настройка Filter $_Post. Так что нужно аккуратно использовать плагин.
*

enigmatic

  • Новичок
  • 2
  • 0 / 0
У меня вопрос. Настройки нужно выставить так же, как и на изображении?
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
У меня вопрос. Настройки нужно выставить так же, как и на изображении?
Как правило, если все включить, это позволяет добиться максимальной защиты, но есть потенциальная угроза того, что на сайте что-то перестанет работать. Я же выше писал - читайте документацию по настройке.
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
Выложил версию jHackGuard 1.2.2 для Joomla 2.5. В настройках есть возможность отключения вывода обратной ссылки на сайт разработчиков (еще с версии 1.2.1).
*

b2z

  • Глобальный модератор
  • 6947
  • 755 / 0
  • Разраблю понемногу
*

Кто в сапогах

  • Захожу иногда
  • 66
  • 1 / 0
салам! что то у меня сайт после включения плагина выключается. как можно исправить? со всеми галочками игрался, результата ноль, сайт пишет
Код
Fatal error: Call to a member function route() on a non-object in /var/www/v-2091/data/www/malaysia.axis-edu.kz/index.php on line 36
TOO <a href="http://axis-edu.kz/" title="AXIS EDUCATION">“AXIS EDUCATION”</a> – консультационный центр по обучению за рубежом  в университетах, колледжах,  международных школах и языковых лингвистических центрах, магистратуре, докторантуре.
*

AntonivkA

  • Новичок
  • 18
  • 0 / 0
аналогично. решение не найдено.
*

Gelik

  • Осваиваюсь на форуме
  • 49
  • 8 / 0
аналогично. решение не найдено.
А register_globals у вас отключен?
Если нет, тогда скорее всего дело в нем, он должен быть отключен
*

Maxum

  • Давно я тут
  • 689
  • 32 / 1
А register_globals у вас отключен?
Отключён и всё равно при включении плагина (даже если в нём самом всё отключить), выдаётся ошибка
Цитировать
Fatal error: Call to a member function route() on a non-object in public_html/index.php on line 37

в строках 36-37
Цитировать
// Route the application.
$app->route();

Что-нибудь можно с этим сделать, чтобы плагин заработал?

----------------------------------
Для Apache 2.x в .htaccess прописать
Цитировать
php_value register_globals 0

Если вместо "0" стоит "off" - не срабатывало.
« Последнее редактирование: 14.06.2012, 07:52:58 от Maxum »
*

VasiliO

  • Захожу иногда
  • 68
  • 0 / 0
скачать Версия: 1.0.9 - Joomla 1.5

ребят непонятная ошибка, не ставит во первых, скачал инстал с сайта производителя установил всё ок.

попробовал в жоскую заменить файл jhackguard.php из вашего архива получил ошибку

Fatal error: Call to undefined method JRegistry::loadJSON() in Z:\home\virus_ecocity\www\plugins\system\jhackguard.php on line 54

возвращаю оригинальный файл всё хорошо работает

Закомпилил функцию

function onAfterRender() {
   //Ran only if user has selected to show the link
   if($this->pluginParams->get('link_sg_back',1)){
           if (JRequest::getVar('view') == 'frontpage') {
                  $output = JResponse::getBody();
                  if (!(preg_match("/sgfooter/", $output))) {
                   $pattern = '/<\/body>/';
                   $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'><a href='http://www.siteground.com/' target='_blank'>Joomla extensions by Siteground Hosting</a></span></center></body>";
                   $output = preg_replace($pattern, $replacement, $output, 1);
               }

всё заработало если интересно могу выложить архивчик
               JResponse::setBody($output);
               return true;
           }
   }
    }
*

VasiliO

  • Захожу иногда
  • 68
  • 0 / 0
Что то глюк на глюке на 1-ном сайте работает на другом нет притом понять почему не возможно устанавливаю на локалке всё работает на хосте уходит в белый экран пока не удалю jhackguard.php не могу зайти в админку просто белый экран ! что делать кто сталкивался?


Для Apache 2.x в .htaccess прописать
Если вместо "0" стоит "off" - не срабатывало.


непомогло
« Последнее редактирование: 22.06.2012, 10:29:39 от VasiliO »
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
*

Fedor Vlasenko

  • Живу я здесь
  • 3802
  • 709 / 7
  • Все начинается с Value
Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения  SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения  SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.
Плагин записывает логи (см.скрин в первом топике)
В новой версии появились новые возможности. Как именно ведутся логи я не смотрел, но это легко поправить - скачай, установи и пощупай плагин.
*

Samovar

  • Новичок
  • 10
  • 0 / 0
А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.
« Последнее редактирование: 26.08.2012, 14:40:36 от Samovar »
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.
Это плагин, ищите там.
*

alex1988

  • Захожу иногда
  • 148
  • 0 / 0
Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?
*

Sulpher

  • Живу я здесь
  • 2012
  • 392 / 15
  • Шаблоны и расширения Joomla
Вышла версия jHackGuard 1.4.0 - теперь работает и на Joomla 3.0. Первый пост обновил - качайте.

В первом посте добавил changelog версий.
*

alex1988

  • Захожу иногда
  • 148
  • 0 / 0
Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?

а меня проигннорили?)))
*

vic65

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48

Вам необходимо отключить функцию register_globals в настройках php

или как вариант

Необходимо в файле .htaccess указать следующую строку

php_flag register_globals OFF
*

lotosss

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
  • Фрилансер
я бы сказал в конце лучше OFF заменить на 0, чтобы вышло типа того php_flag register_globals 0
Мощный и дешевый SSD хостинг для тяжелых сайтов + бесплатные SSL-сертификаты.
*

FLAGG

  • Новичок
  • 22
  • 0 / 0
*

freytas11

  • Захожу иногда
  • 83
  • 0 / 0
Лог файл создается автоматически или как?
*

skyrec

  • Захожу иногда
  • 383
  • 10 / 0
  • Люблю я детей !!!
Как он ведет себя с akeeba ?
*

linkin

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Приветствую. у меня возникла такая проблема - установил плагин jHackGuard 1.4.2 для защиты сайта от хакерских атак. но при включении плагина, сайт падает и открывается пустая белая страница. в чем может быть проблема? по отзывам вроде хороший плагин защиты и хотелось бы всётаки его задействовать на сайте
*

wishlight

  • Живу я здесь
  • 4116
  • 250 / 1
  • 300 руб очень быстрый хостинг в ЕС
У меня с 1.4.2 тоже была такая ошибка. Наверно что-то с сервером конфликтует в новой версии. Marco sql стоит пока что.
*

linkin

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
хорошо, что я не одинок в этой проблеме, но есть ли её решение?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как вылечить спам с сайта?

Автор никыч

Ответов: 24
Просмотров: 3710
Последний ответ 19.07.2018, 17:47:09
от piterr
Попытка взлома сайта или что это?

Автор vad78

Ответов: 12
Просмотров: 401
Последний ответ 11.06.2018, 13:57:10
от vad78
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

Ответов: 16
Просмотров: 1100
Последний ответ 09.06.2018, 14:58:54
от Core System
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 633
Просмотров: 202974
Последний ответ 08.04.2018, 06:45:54
от wishlight
БД после взлома

Автор cntrl

Ответов: 11
Просмотров: 348
Последний ответ 09.01.2018, 17:06:17
от Aleks.Denezh