Webdesign Joomla
Se avete un progetto di sito web, sappiate che sono specializzato in web design, e-commerce, web mobile e seo  (con successo dato che siete arrivati fin qui)
Guide su plugin
Tutti i manuali su plugin Joomla 1.5
Ultimi Commenti
  • Simple image gallery plugin
    Hola Anche qui è in tre colonne, l'"impaginazione" è automatica in funzione del lar...
    di Federico Piccoli
  • Simple image gallery plugin
    Ciao scusate ma a me appaiono tutte le miniature in colonna una sotto l'altra, ment...
    di Aleacolori
  • Tab & Slides plugin
    Hola guapa Non saprei dirti, tra l'altro perche non citi neanche la versione di ie,...
    di Federico Piccoli
  • Tab & Slides plugin
    Purtroppo con internet explorer non funziona, come mai? Grazie mille...
    di
Tutorial utilità
Tutti i manuali su utilità
Tutorial template Joomla e Css
Tutorial server
Login
Ricordami
Ricerca
Web
Video tutorial Joomla IT
Joomla mobile

Plugin protezione contro SQL Injection e Local file Inclusion

 Stampa Visitas: 812
Plugin 1.5
Martedì 19 Ottobre 2010 08:12
Oggi parlero di un plugin per proteggere il nostro sito contro molti attacchi esterni per SQL Injection e Local file Inclusion, il plugin e stato testato su AcyMailing, AlphaRegistration, ccnews, Chrono Contact, ckForms, joomfish, PhocaDownload, PhocaGallery, RokDownloads, SOBI2 e virtuemart ma non si conoscono problemi con altri componenti, vi spiegherò quali sono le tecniche di hackeraggio che ho citato:

SQL Injection: tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL
Local file Inclusion Protection: attacco esterno che sfrutta uno script non protetto sul server per leggere il contenuto di un altro file
Comunque tenete conto che, come sottolinea l'autore, il plugin protegge da molte intrusioni esterne, ma non da tutte le intrusioni esterne, per quantificare un pò: in questo sito il plugin rileva tra 10 e 15 attacchi al giorno, il doppio il week end

Plugin protezione contro SQL Injection e Local file Inclusion scaricare

Potete scaricare il plugin free e senza registrazione dal sito di Marco Maria Leoni ed è composto solo da un file php e un file xml

Plugin protezione contro SQL Injection e Local file Inclusion installare

Il plugin va installato in Joomla via Estensioni -> Installa


 

Plugin protezione contro SQL Injection e Local file Inclusion configurare Parametri



Works on Front End only per delimitare il lavoro del plugin solo alle estensioni del frontend, ossia esclude le richieste ai file in /administrator/...
NameSpaces inspected possibilità:Get, Get e Post, Request e Get e Post e Request
Ignored Extension componenti (lista separata per virgole) sui quali non si effettuerà il controllo

Notification

Send Email Alert on injection/inclusion se volete ricevere una email quando il sito venga attaccato. La consiglio all'inizio per sapere il numero di attacchi che ricevete giornalmente e anche i componenti di Joomla con falle di sicurezza note
Mail to notify attack indirizzo email per la ricezione

Parametri avanzati

Raise Error on Fault per generare un errore quando riceve l’intromissione esterna
Http Error Code per scegliere un codice di errore da restituire (40x, 50x)
Http Error Message il messaggio che si leggerà nella pagina anteriore

Local File Inclusion parameters

LFI check only on canonical in Si verifica solo gli attacchi in model, view, controller, template
Max number of consecutive '../' quanti '../' consecutivi possono trovarsi nell'url
 

Aggiungi commento

Per favore, scrivete solo commenti in relazione con questo tema. Se avete un problema specificate il testo dell’errore che vi rimanda lo schermo o la schermata o fase del processo

Codice di sicurezza
Aggiorna

Video tutorial Joomla: guide su componenti, moduli, plugin e template Joomla
Copyright © 2008 - 2012 Video tutorial Joomla - Tutti i diritti riservati