jHackGuard – dodatek antyhackerski

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

jHackGuard to nowo opublikowany – darmowy, ale stosunkowo skuteczny, dodatek do ochrony strony Joomla! przed hackerami. Jak zapewnia jego producent SiteGround (firma z długoletnią tradycją) rozszerzenie uchroni twój serwis przed atakami typu SQL Injections, Remote URL/File Inclusions, Remote Code Executions oraz XSS Based Attacks! Stanowi zatem niezłą alternatywę dla innych często płatnych dodatków. Po instalacji opublikuj dodatek Security – jHackGuard. Jedną widoczną wadą w/w dodatku jest stopka „Secured by Siteground Web Hosting” – widoczna zarówno w części frontowej (!), jak i administracyjnej. Kod stopki znajdziesz w pliku sgsec.php w linii 74.
Z tego co można było wyczytać na stronie producenta, używali ten dodatek już od dłuższego czasu dla swoich klientów. I najwyraźniej na tyle się sprawdził, że postanowili się nim bezpłatnie podzielić ze społecznością – poprzez stronę JED. I co oczywiste przypomnieć o sobie, czyt. zareklamować.

Jak poinformował nas jeden z czytelników, w poprzedniej wersji mógł wystąpić problem z edycją szablonów, kiedy był włączony dodatek – na szczęście jest już nowa – poprawiona edycja, która ów błąd niweluje. Hobbis – dziękujemy.

P.s. Na stronie siteground.com znajdziesz także kilka innych rozszerzeń oraz bogatą gamę szablonów.

Dziś trafiła do przedsprzedaży książka „JQuery. Poradnik programisty” – zamów ją w promocyjnej cenie 33 zł. Jej  regularna cena wynosi 39.00 zł. W realizacji od 21 sierpnia.
  • Joachim

    przy wszystkich włączonych opcjach oprócz parametrów rozszerzonych jest problem z działaniem jcomments. Nie można dodać komentarza. Po wyłączeniu dodatku wszystko wraca do normy.

  • Spróbuj wyłączać/włączać opcja po opcji – nie sądzę, aby wszystkie opcje blokowały. Oczywiście podziel się info – co i jak ci się udało osiągnąć. A jak nic, wtedy napisz do producenta albo dodaj recenzje na JED.

  • Joachim

    Data Streams -> opcja Filter $_GET wyłączona i dodawanie komentarzy zadziałało. Jeżeli napotkam na inne problemy to napiszę

  • Jacek

    A jak on się ma do dodatku „naszej” Joli?

  • Jolowy dodatek dotyczył ochrony głównie hasła admina, jak widać po parametrach. A ten jest całościowy. takie „all in one”.

  • Łukasz

    Usuwanie stopki jest na pewno w pełni legalne w przypadku tego dodatku?

    I jeszcze jedno podobne pytanie: Czy modyfikując szablon – wersja 1. zmieniając grafiki (wygląd) + inne drobne modyfikacje;
    wersja 2. jakaś część kodu wykorzystana przy tworzeniu nowego szablonu/modyfikacji innego

    musi być w stopce info o pierwotnym autorze, czy wystarczy/nie trzeba nawet w kodzie szablonu, czy w pliku README.txt itp.?

    Szablon jest najprawdopodobniej na licencji GPL.

  • Pablo

    Teraz tylko czekać czy ktoś się dobierze czy nie 😉
    Rozumiem, że polegamy tylko na słowach dostawcy tej wtyczki.

  • Nie napisałem, aby usuwać, tylko pokazałem rzecz oczywistą – gdzie jej szukać. Stopka – to także kwestia bezpieczeństwa, gdy jest hacker wie – że taką a taką aplikacje masz zainstalowaną, czyż nie. Myślę, że od strony frontu jest zbyteczna.

  • Łukasz

    A jak będzie w przypadku szablonów?

  • AK.

    No wszystko super, ale Rereplacer też się po tym wywala…

  • @Łukasz – ? Nie rozumiem pytania. Sprawdzasz doświadczalnie, na 2-3 serwisach, na których to użyłem nie wystąpiły problemy, albo ich nie zauważyłem.

  • 713

    Fatal error: Call to a member function isAdmin() on a non-object in /home/users/gimnazjum/public_html/joomla/plugins/system/remember.php on line 48 <- to pojawiło mi się po zainstalowaniu dodatku … lipa …

  • Hobbis

    Pozdrawiam Wszystkich i jeszcze jeden kamyczek wrzucam…

    Przy włączonym JHackGuard nie jest możliwe edytowanie tepmlatki z poziomu Joomla! Każda zmiana po naciśnięciu „Save” lub „Apply”, wysadza serwis w kosmos … 🙁 Przed zmianami w templatce należy na chwilę plugin wyłączyć. Dotyczy to zarówno templatek defaultowych Joomla jak i innych.

    Hobbis

  • Hobbis

    Ważne uzupełnienie poprzedniego wpisu!

    Po przeczytaniu opinii na JED na temat jHackGuard, zorientowałem się, że autorzy pluginu napisali jego nową wersję. Pobrałem (12.08.2010) i przetestowałem. Problem przeze mnie wcześniej opisywany na szczęście zniknął.

    Przepraszam za zamieszanie, ale lepiej wiedzieć że jest nowsza, lepsza wersja rozszerzenia.

    Pozdrawiam wszystkich,

    Hobbis

  • w najnowszej wersjii stopka jest w plugins/system/jhackguard.php

    linia cos koło 78

  • Rook

    nie działa z jcomments, trzeba wyłączyć Filter $_GET

  • bbi

    JError::raise -> Static method JError::handle does not exist. Contact a developer to debug
    Error was
    Application Instantiation Error

    jak z tego wyjść?

  • Mat

    Dla bbi – choć i innym się przyda 🙂
    wejdź w phpMyAdmin i odszukaj tabeli jos_plugin,
    kliknij w nazwę w bocznym panelu i edytuj liste pluginów.
    Znajdź naszego winowajce „Security – jHackGuard” i edytuj (kliknij na ikonę do edycji zazwyczaj ołówek).
    z edytowanej tabeli zamień wartość w polu „published” „tinyint(3)” na „0” i zapisz (wykonaj)… tada działa wszystko pięknie ładnie 🙂

    Pozdrawiam,
    Mat

  • Witam, proszę o naprowadzenie, nie widzę wartości tinyint(3)

    Z góry dziękuję