[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак - страница 2 - Безопасность сайтов на Joomla

Видимо конфликтует с каким-то из дополнений. Могу скинуть список которые установлены у меня, чтобы сузить список - jHackGuard 1.4.2 работает.

да вот я тоже об этом думал и отключил другие компоненты и плагины защиты, но осталось всё так же... вообще дополнений у меня очень много и отключать всё подряд не хочется, чтобы проверить работу.

Платная она или нет? не понял

Платная она или нет? не понял

Бесплатная, но для скачивания с сайта разработчика надо зарегистрироваться.

Файлики перезалейти на другой обменник, ссылки битые! Пожалуйста! с меня респ!

Sulpher сайт на котором вы выложили - на реконструкции... Есть альтернатива?

Sulpher сайт на котором вы выложили - на реконструкции... Есть альтернатива?

Качайте с оф. сайта, все файлы доступны там после регистрации.

Подскажите как в логах разобраться((( как понять что и где делают?

2013-02-09T05:08:35+00:00   CRITICAL   jhackguard   Changed COOKIE value from:89775630.1360386457.2.2.utmcsr=go.mail.ru|utmccn=(organic)|utmcmd=organic|utmctr=игры для детей 3-5 to:

Качайте с оф. сайта, все файлы доступны там после регистрации.

Правильно, качайте с оф сайта, встает на 2.5.8-5.9 и 3.1 пробовал.
И ссылку отключить кнопка есть. Может где остается спрятанная, все ведь умные нынче.
Кто ссылку нашел отпишитесь, где?

Народ, поделитесь кто нибудь плагином, ссылки ТС в шапке давно уже не работают

где данный плагин прописывает логи?

где данный плагин прописывает логи?

/logs/jhackguard-log.php

/logs/jhackguard-log.php

пишет в случае ошибок или постоянно?
 а то не пока этого файла, хотя плагин включен

А register_globals у вас отключен?

Отключил на Joomla 2.5 и в результате форум на Kunena перестал работать, нет доступа и все тут....

Есть вопрос:
/logs/jhackguard-log.php
пишет в случае ошибок или постоянно?
А то пока этого файла нет, хотя плагин включен.

"Белый экран" сайта решился добавлением строки
php_value register_globals 0
в файл
.htaccess

У меня Joomla 1.5.26

Поделитесь рабочей ссылкой очищенной версии

А что, плагин действительно эффективный? Как он работает?

А где он лог свой хранит? Чтото не могу найти

А где он лог свой хранит? Чтото не могу найти

/logs/jhackguard-log.php
Лог будет создан, когда плагин отследит, заблокирует атаку и запишет об этом информацию. До тех пор лога нет.

/logs/jhackguard-log.php
Лог будет создан, когда плагин отследит, заблокирует атаку и запишет об этом информацию. До тех пор лога нет.

Спасибо. Доходчиво.)
Пойду тестировать.)

этот плагин два раза ложил сайт моему заказчику, приходилось через phpMyAdmin отключать его. Категорически не советую его ставить !

этот плагин два раза ложил сайт моему заказчику, приходилось через phpMyAdmin отключать его. Категорически не советую его ставить !

мне кажется дело не в плагине...
у меня он работает на 3-х различных хостингах.

Скачал с офсайта после регистрации. Поставил на 2.5 работает нармально. Сайт скорость не потерял. Посмотрим что дальше будет. Вопрос такой. Я так понял он защищает от шелов, бякдооров и другой гадости, но если сайт уже имеет гадость и проникновение было сделано, как он себя ведет? Закрывает щели, видит ли он их вообще? Как посмотреть логи? Где он их формирует?

Скачал с офсайта после регистрации. Поставил на 2.5 работает нармально. Сайт скорость не потерял. Посмотрим что дальше будет. Вопрос такой. Я так понял он защищает от шелов, бякдооров и другой гадости, но если сайт уже имеет гадость и проникновение было сделано, как он себя ведет? Закрывает щели, видит ли он их вообще? Как посмотреть логи? Где он их формирует?

По поводу ложил, естественно нужно предварительно BackPUp сделать а потом уже ставить.

Параметры ведения журнала

Log file - Здесь вы можете ввести имя файла, в котором будет находиться информация о деятельности плагина. Имя файла по умолчанию jHackGuard-log.php. Он хранится в корневой папке "logs" на сервере.
Enable Logging (Включение ведения журнала) - Вы можете решить, будет ли информация о деятельности записываться в файл.

Потоки данных

Фильтры $ _POST - Фильтры защиты от взлома через HTTP POST.
Фильтры $ _GET - Фильтры защиты от переменных, передаваемых в скрипт через URL параметры.
Фильтры $ _COOKIE - Фильтры защиты переменных Cookies HTTP.

Фильтрация параметров

Фильтры Eval () - Фильтры которые проверяют безопасность выполнения строки как php-код.
Фильтры base64_decode - Фильтры просмотра зашифрованного кода в формате base64.
Фильтр SQL команд - Фильтры выполнение команд SQL. Это защищает от атак SQL-инъекций.

Расширенные параметры

Allow_url_fopen - Блокирует возможность скачивать файлы с удаленного FTP или веб-сервера, а так же защищает ваш веб-сайт от кодов с инъекцией.
Allow_url_include - Отключает возможность для включения url-адреса в запросах PHP. Таким образом, ваш сайт будет защищен от удаленных атак с включением URL.
Источник: http://service-joomla.ru/plagini/item/44-jhackguard.html

 кто знает как правильно читать логи?
2013-10-20T14:25:31+00:00   CRITICAL   jhackguard   Changed COOKIE value from:{\"mID\":\"LMdE1UMvFtvT6U\",\"sid\":\"131020.145388.2jXvBzw4\"} to:{"mID":"LMdE1UMvFtvT6U","sid":"131020.145388.2jXvBzw4"}

Давайте разбирать логи. Что делает программа и какие варианты логов бывают и что значат. Это было у меня. Как относиться к этому? Было движение и было ли оно предотвращено?

2013-10-20T14:25:31+00:00   CRITICAL   jhackguard   Changed COOKIE value from:{\"mID\":\"LMdE1UMvFtvT6U\",\"sid\":\"131020.145388.2jXvBzw4\"} to:{"mID":"LMdE1UMvFtvT6U","sid":"131020.145388.2jXvBzw4"}

ЛОГИ! ЛОГИ! ЛОГИ! бледнолицые помогите чукчи разобраться!

Разработчик добавил

New Parameters

    Strip Code From User-Agent - strips any PHP and HTML code from the user-agent variable preventing possible attacks.
    Strict XSS Mode - filters most of the JavaScript code from the input data when enabled and sanitizes the input keys removing unwanted(and possibly malicious) characters.
    Scan Input Keys - scans the input keys for malicious characters. Previously only the values were scanned.
    Disable Upload For Guests - File uploads are disabled for guest users. Members and administrators will still be able to upload files without any problems.
    Link Back To SiteGround - adds a link to our site.

а кто ставил на Joomla 2.5. поделитесь настройками. где что ставили