Na oficjalnym forum.joomla.pl pojawił się bardzo ciekawy dodatek pt. „Spadaj” , w zamierzeniu autorki Jolaass – „Spadaj na drzewo …hackerze”. Służy on do ukrywania haseł użytkowników w przypadku próby wyświetlenia np. podczas ataku wykorzystującego metodę SQL Injection. W najnowszej wersji w konfiguracji można wybrać zapisywanie prób ataków do pliku tekstowego, trzeba wówczas podać nazwę i ścieżkę do pliku. Przy próbie wyświetlenia hasła zapisywana jest: Data ataku, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika), Metoda (np. get), Przeglądarka i Połączenie. Mając te dane łatwiej nam będzie się zabezpieczyć przed kolejną próbą. Pamiętaj, aby opublikować dodatek „System – Spadaj”. A dla przestrogi, jako wieczorynka film grozy pt. „Zastosowanie metody SQL Injection podczas włamania do Joomla!”  (źródło: YouTube / trzepiz).

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji