jHackGuard to nowo opublikowany – darmowy, ale stosunkowo skuteczny, dodatek do ochrony strony Joomla! przed hackerami. Jak zapewnia jego producent SiteGround (firma z długoletnią tradycją) rozszerzenie uchroni twój serwis przed atakami typu SQL Injections, Remote URL/File Inclusions, Remote Code Executions oraz XSS Based Attacks! Stanowi zatem niezłą alternatywę dla innych często płatnych dodatków. Po instalacji opublikuj dodatek Security – jHackGuard. Jedną widoczną wadą w/w dodatku jest stopka „Secured by Siteground Web Hosting” – widoczna zarówno w części frontowej (!), jak i administracyjnej. Kod stopki znajdziesz w pliku sgsec.php w linii 74.
Z tego co można było wyczytać na stronie producenta, używali ten dodatek już od dłuższego czasu dla swoich klientów. I najwyraźniej na tyle się sprawdził, że postanowili się nim bezpłatnie podzielić ze społecznością – poprzez stronę JED. I co oczywiste przypomnieć o sobie, czyt. zareklamować.
Jak poinformował nas jeden z czytelników, w poprzedniej wersji mógł wystąpić problem z edycją szablonów, kiedy był włączony dodatek – na szczęście jest już nowa – poprawiona edycja, która ów błąd niweluje. Hobbis – dziękujemy.
P.s. Na stronie siteground.com znajdziesz także kilka innych rozszerzeń oraz bogatą gamę szablonów.
17 komenatrzy
przy wszystkich włączonych opcjach oprócz parametrów rozszerzonych jest problem z działaniem jcomments. Nie można dodać komentarza. Po wyłączeniu dodatku wszystko wraca do normy.
Spróbuj wyłączać/włączać opcja po opcji – nie sądzę, aby wszystkie opcje blokowały. Oczywiście podziel się info – co i jak ci się udało osiągnąć. A jak nic, wtedy napisz do producenta albo dodaj recenzje na JED.
Data Streams -> opcja Filter $_GET wyłączona i dodawanie komentarzy zadziałało. Jeżeli napotkam na inne problemy to napiszę
A jak on się ma do dodatku „naszej” Joli?
Jolowy dodatek dotyczył ochrony głównie hasła admina, jak widać po parametrach. A ten jest całościowy. takie „all in one”.
Usuwanie stopki jest na pewno w pełni legalne w przypadku tego dodatku?
I jeszcze jedno podobne pytanie: Czy modyfikując szablon – wersja 1. zmieniając grafiki (wygląd) + inne drobne modyfikacje;
wersja 2. jakaś część kodu wykorzystana przy tworzeniu nowego szablonu/modyfikacji innego
musi być w stopce info o pierwotnym autorze, czy wystarczy/nie trzeba nawet w kodzie szablonu, czy w pliku README.txt itp.?
Szablon jest najprawdopodobniej na licencji GPL.
Teraz tylko czekać czy ktoś się dobierze czy nie
Rozumiem, że polegamy tylko na słowach dostawcy tej wtyczki.
Nie napisałem, aby usuwać, tylko pokazałem rzecz oczywistą – gdzie jej szukać. Stopka – to także kwestia bezpieczeństwa, gdy jest hacker wie – że taką a taką aplikacje masz zainstalowaną, czyż nie. Myślę, że od strony frontu jest zbyteczna.
A jak będzie w przypadku szablonów?
No wszystko super, ale Rereplacer też się po tym wywala…
@Łukasz – ? Nie rozumiem pytania. Sprawdzasz doświadczalnie, na 2-3 serwisach, na których to użyłem nie wystąpiły problemy, albo ich nie zauważyłem.
Fatal error: Call to a member function isAdmin() on a non-object in /home/users/gimnazjum/public_html/joomla/plugins/system/remember.php on line 48 <- to pojawiło mi się po zainstalowaniu dodatku … lipa …
Pozdrawiam Wszystkich i jeszcze jeden kamyczek wrzucam…
Przy włączonym JHackGuard nie jest możliwe edytowanie tepmlatki z poziomu Joomla! Każda zmiana po naciśnięciu „Save” lub „Apply”, wysadza serwis w kosmos …
Przed zmianami w templatce należy na chwilę plugin wyłączyć. Dotyczy to zarówno templatek defaultowych Joomla jak i innych.
Hobbis
Ważne uzupełnienie poprzedniego wpisu!
Po przeczytaniu opinii na JED na temat jHackGuard, zorientowałem się, że autorzy pluginu napisali jego nową wersję. Pobrałem (12.08.2010) i przetestowałem. Problem przeze mnie wcześniej opisywany na szczęście zniknął.
Przepraszam za zamieszanie, ale lepiej wiedzieć że jest nowsza, lepsza wersja rozszerzenia.
Pozdrawiam wszystkich,
Hobbis
w najnowszej wersjii stopka jest w plugins/system/jhackguard.php
linia cos koło 78
nie działa z jcomments, trzeba wyłączyć Filter $_GET
JError::raise -> Static method JError::handle does not exist. Contact a developer to debug
Error was
Application Instantiation Error
jak z tego wyjść?
Dodaj swój komentarz