Скрипт, который защитит ваш сайт! - Безопасность сайтов на Joomla

Привет, друзья.
Все мы знаем насколько безопасность сайта важна и сколько вопросов постоянно задается как защитить, как не допустить взлома.
Я тоже озадачился этим вопросом и потратил достаточно очень много времени, перелопатив почти весь интернет. И наткнулся на весьма любопытное решение – бесплатный скрипт, который написал некий француз. Называется CrawlProtect. Скрипт встраивается в абсолютно любую систему, в абсолютно любой сайт.
У скрипта есть свой официальный сайт ( на английском) http://www.crawlprotect.com/ Там можно его скачать http://www.crawlprotect.com/download.php и посмотреть документацию ( в картинках!)
http://www.crawlprotect.com/documentation.php
Архив скачивания весит 900 кб, поэтому в пост не смог прилепить
У скрипта есть своя админка.
КАК установить (мой вольный перевод хелпа с сайта с моими комментариями:) для тех у кого сложно с английским
1) Разархивируйте файл.

2) Загрузите на ваш сайт папку со скриптом crawlprotect  (можно изменить имя папки, если хотите, но делать это надо ДО того как создан файл htaccess ), Ваша ссылка на CrawlProtect будет в таком виде: www.yoursite.com/crawlprotect/.

3) Идите по этой ссылке, выбираете язык ( русского нет, но при желании и перевести можно, конечно, но там и так все понятно) и создаете там логин и пароль.

4) Залогинившись, надо пойти сразу в административную панель скрипта и создать ваш файл htaccess. Выберите там параметры, согласно вашему сайту и создайте htaccess. По умолчанию в папке скрипта файл этот уже существует, но при создании в админке вашего собственного файла, он его заменит автоматом .

5) Потом можно выбрать и установить права на ваши папки и файлы прямо из интерфейса скрипта. Кстати, очень удобно и не обязательно фтп юзать или на хост заходить. Прямо на сайте права поментяь можно.Мне понравилось Естественно, надо потом проверить, что все работает.

6) Ну и все собственно. CrawlProtect включен и защищает ваш сайт . А теперь проведем тест на работоспособность скрипта. Давайте попробуем взломать сами себя. Идите по ссылке: : http://www.yoursite.com/index.php?site=http://www.test.com (замените yoursite.com на имя вашего сайта). И вас, юного хакера, скрипт заблокирует и не даст провести эту черную махинацию

Вот собственно и все. Если кому понравится скрипт и он сочтет его полезным, буду рад..

что-то я не понял от какой именно атаки он защищает...

Joomla и сама без дополнительных скриптов проверяет и фильтрует все входящие переменные ($_POST и $_GET)

что-то я не понял от какой именно атаки он защищает...

Joomla и сама без дополнительных скриптов проверяет и фильтрует все входящие переменные ($_POST и $_GET)

да фильтрует так, что албанцы и арабы на главных страничках появляются потом:)))
да потестите да и все чего спрашивать. тем более на сайте есть более подробная документация. не понравится, так не понравится. я просто выложил, то, что мне понравилось. а уж использовать его или нет каждый ршает сам

в 90% случаев дырки находят не в самой Joomla а в сторонних компонентах и модулях, на них и грешите

в 95 процентах случаях ломают сайты просто тупо не настроенные ни как :-) типа права на файлы и папки стоят 777 :-)

А прога, то хорошая.
Тут да же целая приклепленная тема есть: "И всё-таки какой CHMOD выставлять?".
Там люди паряться, как установить массово права на папки и файлы. А это вполне приличное решение + видно, какая цука на сайт лезет.

вот вот. ради этого то можно и установить приложение. потому что видно все, кто лезет:)