0 Пользователей и 1 Гость просматривают эту тему.
  • 91 Ответов
  • 58125 Просмотров
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Поставил себе и клиентам ставлю. Убираю сразу показ бэклинка, и включаю все по очереди.Если сайт лег, отключаю опцию.
*

alex1988

  • Захожу иногда
  • 148
  • 0 / 0
ну вот поставил сегодня...отключил только показ беклинка, и последние 2 опции...полет нормальный.
Даже логов о попытке вскрыть БД нету))))
подскажите что это за опции: Scan input keys  и  Disable upload for guests
*

udzin

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
кто-нибудь может подтвердить что этот компонент реально полезный?
несколько дней использую.. при том что сайт постоянно кто-то сканирует и ломится ничего толкового лог не показал.
в основном там комментарии оставленные посетителями сайта через jcomments или комментарии которые пытались отправить спаммеры.

что происходит когда кто-то пробует вломиться в компонент с "дыркой"?  
лог показывает этот компонент? пока я вижу только IP, метод и что пытались отправить (или отправили).
как jhackguard может указать на какую-то уязвимость?
может ли кто-то дать пример "полезных логов"?
« Последнее редактирование: 01.01.2014, 16:07:51 от udzin »
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
кто-нибудь может подтвердить что этот компонент реально полезный?
Не компонент конечно а плагин все таки, подтверждаю что польза от него все таки есть, защищает от популярных атак, но это не является панацеей и рассчитывать на то что поставил и забыл  неправильно! В любом случае этот плагин делает свою работу хорошо. Не хотите чтобы взломали? Анализируйте логи ежедневно и блокируйте IP адреса (или диапазоны адресов) с подозрительными обращениями   или наймите человека который будет этим заниматься! Большинство взломов - обычная халатность, лень и жадность владельцев сайтов. Бывают конечно и хостеров ломают, но это уже отдельная тема для разговора и тут уже никакой плагин не поможет.
*

udzin

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
да, плагин.
анализировать логи ежедневно это можно сойти с ума.
блокировать IP адреса спаммеров и взломщиков тоже неблагородное дело. так может вся жизнь пройти.

пока в логах ничего толкового так и не появилось. будем ждать.
но уже порываюсь его убрать тк он отфильтровывает(удаляет) комментарии пользователей

при том что компоненты, плагины на моем сайте в основном одни и те же и очень редко добавляются новые, по мне так кажется лучше разбираться конкретно с уязвимостями конкретных компонентов, нежели делать какую-то мифическую общую защиту.

еще кстати довольно забавно что лог jhackguard при взломе можно легко удалить и зачистить все следы.
*

stardel

  • Завсегдатай
  • 1943
  • 22 / 0
поставил на 15 сайтов, от 1.5. до 3.2. -всё нормально) никаких проблем не заметил...как проверить работает или нет?)
все параметры поставил в положение "ON"  всё работает..)) Но на сайтах где Вирт 2.0 пришлось оставить настройки на дефаулте(из за корзины( не работает она на всех настройках(( может кто знает как сделать?)
« Последнее редактирование: 28.04.2014, 21:24:16 от stardel »
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Allow_url_fopen должен быть в положении "off", чтобы эта функция работала?
*

Николай83

  • Новичок
  • 2
  • 0 / 0
Доброго дня!

Установил с официального сайта. Joomla 3.4. На выходе имею вот такое сообщение при открытии компонента

"Ошибка
The jHackGuard plugin has not been enabled and your system is not protected. Enable the plugin by going here: Joomla Plugins Manager"

Плагин включен!

В чем соль?
*

anis

  • Захожу иногда
  • 130
  • 1 / 0
подскажите что означает строка в отчете

Код
2015-07-09	13:35:52	-	157.55.39.242	-	Changed GET value from:  	\\\'.354.\\\' to: 	\'.354.\'
2015-07-09 17:22:43 - 46.201.231.57 - Changed GET value from:  \\\'.354.\\\' to: \'.354.\'
« Последнее редактирование: 09.07.2015, 20:29:30 от anis »
*

Polosat

  • Захожу иногда
  • 202
  • 7 / 0
  • Мечты - это то, из чего сделано будущее
в шапке ссылки не работают

jHackGuard v.1.4.2  Joomla 2.5/3.0

https://yadi.sk/d/YkzXVWHgiPF8f
*

Polosat

  • Захожу иногда
  • 202
  • 7 / 0
  • Мечты - это то, из чего сделано будущее
хостинг timeweb, Joomla 2.5 - пробовал на разных сайтах, при включении плагина белый экран даже со всеми выключенными пунктами в плагине
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Слабенький плагин, чуть чуть поигравшись с уязвимостью SQL-injection, нашел обход его детекций, т.е значит может любой взломщик найти эти обходы и с легкостью заложить в своих ботов, и обходить этот плагин

P.S: тестировал на версии 2.0.0
« Последнее редактирование: 28.12.2015, 20:43:02 от winstrool »
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Слабенький плагин, чуть чуть поигравшись с уязвимостью SQL-injection, нашел обход его детекций, т.е значит может любой взломщик найти эти обходы и с легкостью заложить в своих ботов, и обходить этот плагин

P.S: тестировал на версии 2.0.0
что посоветуете тогда?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Прошу прощение, даже на версии 2.0.2 тестил, а если смотреть в сторону защиты админки дополнительным токеном, так его тоже можно через скуль достать из БД, у них в наборе мало регулярных выражений которые детектируются, вот их и надо расширять...
*

threemonkeys

  • Захожу иногда
  • 171
  • 1 / 0
Выложил версию jHackGuard 1.2.2 для Joomla 2.5. В настройках есть возможность отключения вывода обратной ссылки на сайт разработчиков (еще с версии 1.2.1).
Не могу найти в настройках, где отключить обратную ссылку.
версия 2.0.3
*

threemonkeys

  • Захожу иногда
  • 171
  • 1 / 0
Включаю плагин, но в нем нет настроек,
просто и больше ничего.

JHackGuard Plugin
system  / jhackguard
*

Ramilll

  • Новичок
  • 1
  • 0 / 0
Установил защиту jhackguard 1.5 в 2012 году. Исправно работал до января 2016 года  и сломался.
Просмотрел - все настройки  по умолчанию стоят, register globals отключен  (php_flag register_globals Off ).
Сайт работает на joomla1.5 , хостинг  - Jino. Что предпринять не знаю - ПОСОВЕТУЙТЕ что можно сделать?
Сайт: http://1stroyka-samara.ru
*

worldmen

  • Захожу иногда
  • 136
  • 2 / 0
Установил сегодня (07.05.2016). Это уже компонент с плагином, интерфейс другой.
Скриншоты:
Спойлер
[свернуть]
В IP Firewall что-то можно создать - видимо блокирование по IP
*

stendapuss

  • Давно я тут
  • 945
  • 20 / 0
  • Valera Stankevich
Включаю плагин, но в нем нет настроек,
просто и больше ничего.

JHackGuard Plugin
system  / jhackguard
Компоненты- jhackguard
Настройки в правой части верх страницы.
Слово настройки.
Число поста видел, может пригодиться кому. Тоже минут пять искал.
« Последнее редактирование: 28.11.2016, 21:28:49 от stendapuss »
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Компоненты- jhackguard
Настройки в правой части верх страницы.
Слово настройки.
Число поста видел, может пригодиться кому. Тоже минут пять искал.

Объясните мне пожалуйста, чем так крут этот плагин? не понимаю....
*

stendapuss

  • Давно я тут
  • 945
  • 20 / 0
  • Valera Stankevich
Объясните мне пожалуйста, чем так крут этот плагин? не понимаю....
Не знаю, по вирусам не силен. Но думаю хуже не будет. Лет пять стоит. Пускай спецы прокомментируют. Если вы такой противник. Подскажите альтернативу. А то только слышу слабая защита. Админку им прикрыть и Admin tools прицепом.Если сайт сильно захотят сломать, сломают, только цена вопроса.
Самая лучшая защита не выкладывать сайт на хостинг.
*

stendapuss

  • Давно я тут
  • 945
  • 20 / 0
  • Valera Stankevich
А где ссылку отключить не вижу. Раньше была функция. Кнопкой отключалась.
*

Алекс Громпас

  • Новичок
  • 4
  • 0 / 0
http://www.onlinedisk.ru/file/963314/ не работает, перезалейте пожалуйста
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина

ваш хостер походу идиот и ищет вирусы в логах. Но уточнить бы не помешало.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина
Ну так отключить в настройках плагина ведение лога. В лог плагина пишется часть скрипта, на который сработал плагин и соответственно срабатывает антивирусник хостера..
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Ответ хостинга:
В данном файле хранится лог за 2013-2014 год. Рекомендуем проанализировать данный файл и удалить его, если он вам не нужен.
Этот файл компонента jHackGuard 1.4.0. Оказывается плагин перерос в компонент.
Хранится он в папке logs, название файла jhackguard-log.php
Т.е. я могу удалить этот файл и все?! Это не повредит компоненту?
Захожу в сам плагин компонента там у всех нет настроек, как раньше? Сейчас настройка компонента не ведется через плагин, только через сам компонент?
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Ну так отключить в настройках плагина ведение лога. В лог плагина пишется часть скрипта, на который сработал плагин и соответственно срабатывает антивирусник хостера..
Зачем мне отключать ведение лога, вопрос в том могу ли я просто удалять данные файлы в логе, когда компонент срабатывает? И вообще в плагине нет уже настроек, пусто там
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
ваш хостер походу идиот и ищет вирусы в логах. Но уточнить бы не помешало.
Хостер ежедневно проверяет сайт на вирусы полностью все папки.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Зачем мне отключать ведение лога, вопрос в том могу ли я просто удалять данные файлы в логе, когда компонент срабатывает?
Ну так хостер не блочит хостинг ? Хостер должен предупреждать что может быть фальшивое срабатывание антивирусника .
Данные можно удалить из лога, но зачем тогда лог .
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1076
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243460
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1226
Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1069
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4380
Последний ответ 28.08.2020, 22:00:30
от cntrl