SQL Injection mówię STOP

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Na oficjalnym forum.joomla.pl pojawił się bardzo ciekawy dodatek pt. „Spadaj” , w zamierzeniu autorki Jolaass – „Spadaj na drzewo …hackerze”. Służy on do ukrywania haseł użytkowników w przypadku próby wyświetlenia np. podczas ataku wykorzystującego metodę SQL Injection. W najnowszej wersji w konfiguracji można wybrać zapisywanie prób ataków do pliku tekstowego, trzeba wówczas podać nazwę i ścieżkę do pliku. Przy próbie wyświetlenia hasła zapisywana jest: Data ataku, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika), Metoda (np. get), Przeglądarka i Połączenie. Mając te dane łatwiej nam będzie się zabezpieczyć przed kolejną próbą. Pamiętaj, aby opublikować dodatek „System – Spadaj”. A dla przestrogi, jako wieczorynka film grozy pt. „Zastosowanie metody SQL Injection podczas włamania do Joomla!”  (źródło: YouTube / trzepiz).

  • bazyl

    Brakuje tylko nicka autorki – Jolaass…

  • Fakt, na szczęście są czujni czytelnicy.

  • Świetny dodatek na pewno warto go mieć u siebie!