[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак - Безопасность сайтов на Joomla

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« : 19.01.2012, 02:24:51 »

jHackGuard - интересный плагин от SiteGround, позволяющий существенно повысить безопасность сайта. HackGuard обеспечивает защиту от взлома как то: SQL инъекции, удаленные включения URL/файлов, удаленное выполнение кода, а также защиту от XSS атак.

Страничка на Joomla Extensions Directory
Страница разработчика (англ.яз.) - для скачивания плагина нужно указывать e-mail и данные

Последние актуальные версии:
Joomla 2.5 / 3.0:
скачать Версия: 1.4.0 - работает на Joomla 3.0
скачать Версия: 1.3.4
скачать Версия: 1.2.2
Ранние версии:
скачать Версия: 1.2.1 - Joomla 1.7
скачать Версия: 1.0.9 - Joomla 1.5

[spoiler title=Добавление плагином внешней ссылки на фронте сайта]
Плагин по умолчанию добавляет в футере сайта одну внешнюю ссылку на сайт разработчика, что не приведет в восторг SEO специалистов.
Эту коварную ссылку добавляет следующая функция в коде плагина:

Код: php

   function onAfterRender() {
    if (JRequest::getVar('view') == 'featured' AND $this->pluginParams->get('link_back_sg',1)) {
                        $output = JResponse::getBody();
                        if (!(preg_match("/sgfooter/", $output))) {
                                $pattern = '/<\/body>/';
                                $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'>Extensions by Siteground <a title='Joomla hosting by SiteGround' href='http://www.siteground.com/joomla-hosting.htm'>Joomla hosting</a></span><center></body>";
                                $output = preg_replace($pattern, $replacement, $output, 1);
                        }
                        JResponse::setBody($output);
                }
    }

По умолчанию я удалил эту фунцию из обоих дистрибутивов - можете скачивать по ссылкам выше "чистенькие" плагины.
[/spoiler]

Надеюсь, данный плагин повысит безопасность ваших сайтов и избавит от головной боли.

Внимание! Некорректная настройка плагина может привести к неработоспособности функционала или админ.панели сайта! Устанавливая и настраивая плагин, вы берете на себя всю ответственность. Читайте описание по настройке на странице разработчика.

[spoiler title=Changelog версий (англ.)]

Version 1.4.0
   Added Joomla 3.0 support.

Version 1.3.4
   Fixed bug with the file upload filter check.

Version 1.3.3
   Plugin now can be updated via the internal Joomla auto update system.

Version 1.3.2
   A brand new "Strict XSS Mode" section has been added in the plugin configuration page.
   Location.href will now be filtered when strict mode is enabled.
   String.fromCharCode will now be filtered when strict mode is enabled.
   Input keys will now be scanned as well (only values were scanned previously) for malicious characters. This might cause issues with 3rd party extensions and as such, a separate option is added to the plugin control panel, which allows you to enable/disable this behavior.
   Plugin will now strip PHP and HTML code from the user-agent variable, preventing possible attacks.
   All SQL injection rules will now check the context in which they are used and keywords will no longer be stripped from normal sentences.
   "Union", "and", "or", "select", "update" and "delete" keywords are now properly detected when URL encoded characters are used (e.g. %6F/%4F and %72/%52 for "or").
   File uploads are disabled for guest users. Members and administrators will still be able to upload files without any problems. A control panel option for this feature has been added as well, in case a 3rd party extension requires guests to be able to upload files.
   Eval() and base64_decode() functions match is now case-insensitive and will trigger properly.
   Fixed a bug in the php.ini file lock obtaining logic. The plugin will now sleep for 0ms - 100ms and will try a maximum of 15 times to obtain a lock on that particular file.
[/spoiler]

« Последнее редактирование: 17.10.2012, 14:10:49 от Sulpher »

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

stepan39

Захожу иногда
499
28 / 0

Re: [скачать] jHackGuard 1.2.1 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #1 : 19.01.2012, 11:24:43 »

Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post

Записан

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.1 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #2 : 19.01.2012, 17:52:59 »

Цитата: stepan39 от 19.01.2012, 11:24:43

Давно им пользуюсь - полезная штука. НО... Если, что-то вдруг на сайте не так - ЭТО - первый кандидат на отлов глюков.

Например: Jcomments не работал для Гостей (CAPTCHA включена) - решилось отключением Filter_Post

Да, у меня при сохранении в админке модуля FlexxiCustom module очищалось поле с Google maps кодом. Выяснилось, что причина в настройке jHackGuard - настройка Filter $_Post. Так что нужно аккуратно использовать плагин.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

enigmatic

Новичок
2
0 / 0

Re: [скачать] jHackGuard 1.2.1 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #3 : 26.01.2012, 21:10:34 »

У меня вопрос. Настройки нужно выставить так же, как и на изображении?

Записан

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.1 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #4 : 28.01.2012, 13:32:28 »

Цитата: enigmatic от 26.01.2012, 21:10:34

У меня вопрос. Настройки нужно выставить так же, как и на изображении?

Как правило, если все включить, это позволяет добиться максимальной защиты, но есть потенциальная угроза того, что на сайте что-то перестанет работать. Я же выше писал - читайте документацию по настройке.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #5 : 11.02.2012, 23:47:58 »

Выложил версию jHackGuard 1.2.2 для Joomla 2.5. В настройках есть возможность отключения вывода обратной ссылки на сайт разработчиков (еще с версии 1.2.1).

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

b2z

Глобальный модератор
7287
778 / 0
Разраблю понемногу

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #6 : 09.03.2012, 14:37:34 »

А вот интересно, как такого рода плагины влияют на скорость работы сайта?

Записан

Компонент голосования за фотографии и видео | Создай свой облачный SSD сервер за 55 секунд | Изучаем HTML и CSS с нуля

Кто в сапогах

Захожу иногда
66
1 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #7 : 12.03.2012, 15:41:30 »

салам! что то у меня сайт после включения плагина выключается. как можно исправить? со всеми галочками игрался, результата ноль, сайт пишет

Код

Fatal error: Call to a member function route() on a non-object in /var/www/v-2091/data/www/malaysia.axis-edu.kz/index.php on line 36

Записан

AntonivkA

Осваиваюсь на форуме
18
0 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #8 : 25.03.2012, 17:03:54 »

аналогично. решение не найдено.

Записан

Gelik

Осваиваюсь на форуме
49
8 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #9 : 09.04.2012, 22:08:30 »

Цитата: AntonivkA от 25.03.2012, 17:03:54

аналогично. решение не найдено.

А register_globals у вас отключен?
Если нет, тогда скорее всего дело в нем, он должен быть отключен

Записан

Maxum

Давно я тут
689
32 / 1

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #10 : 14.06.2012, 07:39:56 »

Цитата: Gelik от 09.04.2012, 22:08:30

А register_globals у вас отключен?

Отключён и всё равно при включении плагина (даже если в нём самом всё отключить), выдаётся ошибка

Цитировать

Fatal error: Call to a member function route() on a non-object in public_html/index.php on line 37

в строках 36-37

Цитировать

// Route the application.
$app->route();

Что-нибудь можно с этим сделать, чтобы плагин заработал?

----------------------------------
Для Apache 2.x в .htaccess прописать

Цитировать

php_value register_globals 0

Если вместо "0" стоит "off" - не срабатывало.

« Последнее редактирование: 14.06.2012, 07:52:58 от Maxum »

Записан

VasiliO

Захожу иногда
69
0 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #11 : 15.06.2012, 10:01:23 »

скачать Версия: 1.0.9 - Joomla 1.5

ребят непонятная ошибка, не ставит во первых, скачал инстал с сайта производителя установил всё ок.

попробовал в жоскую заменить файл jhackguard.php из вашего архива получил ошибку

Fatal error: Call to undefined method JRegistry::loadJSON() in Z:\home\virus_ecocity\www\plugins\system\jhackguard.php on line 54

возвращаю оригинальный файл всё хорошо работает

Закомпилил функцию

function onAfterRender() {
   //Ran only if user has selected to show the link
   if($this->pluginParams->get('link_sg_back',1)){
       if (JRequest::getVar('view') == 'frontpage') {
          $output = JResponse::getBody();
          if (!(preg_match("/sgfooter/", $output))) {
       $pattern = '/<\/body>/';
       $replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'><a href='http://www.siteground.com/' target='_blank'>Joomla extensions by Siteground Hosting</a></span></center></body>";
       $output = preg_replace($pattern, $replacement, $output, 1);
       }

всё заработало если интересно могу выложить архивчик
       JResponse::setBody($output);
       return true;
       }
   }
   }

Записан

VasiliO

Захожу иногда
69
0 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта,

« Ответ #12 : 22.06.2012, 10:14:39 »

Что то глюк на глюке на 1-ном сайте работает на другом нет притом понять почему не возможно устанавливаю на локалке всё работает на хосте уходит в белый экран пока не удалю jhackguard.php не могу зайти в админку просто белый экран ! что делать кто сталкивался?

Цитата: Maxum от 14.06.2012, 07:39:56

Для Apache 2.x в .htaccess прописать
Если вместо "0" стоит "off" - не срабатывало.

непомогло

« Последнее редактирование: 22.06.2012, 10:29:39 от VasiliO »

Записан

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #13 : 08.08.2012, 23:25:46 »

Вышла версия плагина jHackguard 1.3.4 для Joomla 2.5.
Качайте - обновил первый пост.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

Fedor Vlasenko

Живу я здесь
3845
733 / 7
https://fedor-vlasenko.web.app

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #14 : 09.08.2012, 00:54:32 »

Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.

Записан

Отключить Mootols, Jquery, Bootstrap
Плагин добавления групп для регистрации, регистрация в один клик
Лучший Украинский хостинг

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #15 : 09.08.2012, 11:38:51 »

Цитата: Poznakomlus от 09.08.2012, 00:54:32

Вопрос актуальности плагина?
Есть статистика по взлому сайтов на Joomla? Применения SQL инъекций, удаленного включения URL/файлов, удаленного выполнение кода, XSS атак.
Или как в том анекдоте одевала монашка презерватив на свечку.

Плагин записывает логи (см.скрин в первом топике)
В новой версии появились новые возможности. Как именно ведутся логи я не смотрел, но это легко поправить - скачай, установи и пощупай плагин.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

Samovar

Осваиваюсь на форуме
10
0 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #16 : 26.08.2012, 13:50:50 »

А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.

« Последнее редактирование: 26.08.2012, 14:40:36 от Samovar »

Записан

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #17 : 26.08.2012, 15:44:28 »

Цитата: Samovar от 26.08.2012, 13:50:50

А где установки плагина должны появится? Я его инсталлировал, он в Modul Uninstall появился, но в админке я его найти не могу. В меню Components его не появилось.... нашел.

Это плагин, ищите там.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

alex1988

Захожу иногда
148
0 / 0

Re: [скачать] jHackGuard 1.2.2 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #18 : 22.09.2012, 22:32:54 »

Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?

Записан

Sulpher

Живу я здесь
2130
402 / 16
Шаблоны и расширения Joomla

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #19 : 17.10.2012, 14:09:09 »

Вышла версия jHackGuard 1.4.0 - теперь работает и на Joomla 3.0. Первый пост обновил - качайте.

В первом посте добавил changelog версий.

Записан

Разработка сайтов и Интернет-магазинов | Компонент голосования за фотографии и видео | Плагины оплаты для Интернет-магазинов на Joomla

alex1988

Захожу иногда
148
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #20 : 03.11.2012, 02:42:21 »

Цитата: alex1988 от 22.09.2012, 22:32:54

Добрый вечер. Установил. Настройки по умалчанию. Пишит такую ошибку:
Fatal error: Call to a member function route() on a non-object in /sata1/home/users/..../www/сайт/index.php on line 36
Подскажите как исправить?

а меня проигннорили?)))

Записан

vic65

Осваиваюсь на форуме
30
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта,

« Ответ #21 : 07.11.2012, 22:44:27 »

Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48

Записан

Apple_Buy

Захожу иногда
71
1 / 0
Истина всегда рядом....

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #22 : 08.11.2012, 13:32:30 »

Цитата: vic65 от 07.11.2012, 22:44:27

Аналогично( Поставил- при включении сайт не загружается.
По поводу актуальности- черезвычайно актуально!

atal error: Call to a member function isAdmin() on a non-object in /........public_html/plugins/system/remember.php on line 48

Вам необходимо отключить функцию register_globals в настройках php

или как вариант

Необходимо в файле .htaccess указать следующую строку

php_flag register_globals OFF

Записан

lotosss

Осваиваюсь на форуме
49
1 / 0
Фрилансер

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #23 : 17.12.2012, 05:19:20 »

я бы сказал в конце лучше OFF заменить на 0, чтобы вышло типа того php_flag register_globals 0

Записан

FLAGG

Осваиваюсь на форуме
23
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #24 : 19.12.2012, 08:53:59 »

Цитата: Sulpher от 19.01.2012, 02:24:51

скачать Версия: 1.0.9 - Joomla 1.5

Не получается скачать...

Записан

freytas11

Захожу иногда
83
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #25 : 21.12.2012, 04:09:23 »

Лог файл создается автоматически или как?

Записан

skyrec

Захожу иногда
382
10 / 0
Люблю я детей !!!

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #26 : 26.12.2012, 01:23:45 »

Как он ведет себя с akeeba ?

Записан

linkin

Осваиваюсь на форуме
32
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #27 : 13.01.2013, 16:22:13 »

Приветствую. у меня возникла такая проблема - установил плагин jHackGuard 1.4.2 для защиты сайта от хакерских атак. но при включении плагина, сайт падает и открывается пустая белая страница. в чем может быть проблема? по отзывам вроде хороший плагин защиты и хотелось бы всётаки его задействовать на сайте

Записан

wishlight

Гуру
5059
315 / 1
От 300 руб быстрый хостинг. Сервера.

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #28 : 13.01.2013, 16:24:35 »

У меня с 1.4.2 тоже была такая ошибка. Наверно что-то с сервером конфликтует в новой версии. Marco sql стоит пока что.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

linkin

Осваиваюсь на форуме
32
0 / 0

Re: [скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

« Ответ #29 : 13.01.2013, 16:48:13 »

хорошо, что я не одинок в этой проблеме, но есть ли её решение?

Записан

При открытии сайта с режима инкогнито перекидывает на вирусный сайт Автор 62411	Ответов: 6 Просмотров: 2638	31.03.2024, 16:14:32 от SeBun
Скрипты защиты Joomla 4 Автор mister_boy	Ответов: 6 Просмотров: 3011	16.05.2023, 16:38:58 от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты Автор wishlight	Ответов: 678 Просмотров: 262947	14.09.2022, 14:29:43 от wishlight
Способы защиты сайта от DDoS атак? Автор IgorMJ	Ответов: 7 Просмотров: 2392	05.10.2021, 21:39:26 от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то? Автор Cedars	Ответов: 11 Просмотров: 2107	03.11.2020, 17:36:03 от Cedars

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

Обновление Nevigen Audit v.1.3.2 для JoomShopping 5

Как триггерить события для плагинов на манер Joomla 5+?В Joomla 6 должны удалить метод...

Похожие темы