jHackGuard to nowo opublikowany – darmowy, ale stosunkowo skuteczny, dodatek do ochrony strony Joomla! przed hackerami. Jak zapewnia jego producent SiteGround (firma z długoletnią tradycją) rozszerzenie uchroni twój serwis przed atakami typu SQL Injections, Remote URL/File Inclusions, Remote Code Executions oraz XSS Based Attacks! Stanowi zatem niezłą alternatywę dla innych często płatnych dodatków. Po instalacji opublikuj dodatek Security – jHackGuard. Jedną widoczną wadą w/w dodatku jest stopka „Secured by Siteground Web Hosting” – widoczna zarówno w części frontowej (!), jak i administracyjnej. Kod stopki znajdziesz w pliku sgsec.php w linii 74.
Z tego co można było wyczytać na stronie producenta, używali ten dodatek już od dłuższego czasu dla swoich klientów. I najwyraźniej na tyle się sprawdził, że postanowili się nim bezpłatnie podzielić ze społecznością – poprzez stronę JED. I co oczywiste przypomnieć o sobie, czyt. zareklamować.
Jak poinformował nas jeden z czytelników, w poprzedniej wersji mógł wystąpić problem z edycją szablonów, kiedy był włączony dodatek – na szczęście jest już nowa – poprawiona edycja, która ów błąd niweluje. Hobbis – dziękujemy.
P.s. Na stronie siteground.com znajdziesz także kilka innych rozszerzeń oraz bogatą gamę szablonów.
przy wszystkich włączonych opcjach oprócz parametrów rozszerzonych jest problem z działaniem jcomments. Nie można dodać komentarza. Po wyłączeniu dodatku wszystko wraca do normy.
Spróbuj wyłączać/włączać opcja po opcji – nie sądzę, aby wszystkie opcje blokowały. Oczywiście podziel się info – co i jak ci się udało osiągnąć. A jak nic, wtedy napisz do producenta albo dodaj recenzje na JED.
Data Streams -> opcja Filter $_GET wyłączona i dodawanie komentarzy zadziałało. Jeżeli napotkam na inne problemy to napiszę
A jak on się ma do dodatku „naszej” Joli?
Jolowy dodatek dotyczył ochrony głównie hasła admina, jak widać po parametrach. A ten jest całościowy. takie „all in one”.
Usuwanie stopki jest na pewno w pełni legalne w przypadku tego dodatku?
I jeszcze jedno podobne pytanie: Czy modyfikując szablon – wersja 1. zmieniając grafiki (wygląd) + inne drobne modyfikacje;
wersja 2. jakaś część kodu wykorzystana przy tworzeniu nowego szablonu/modyfikacji innego
musi być w stopce info o pierwotnym autorze, czy wystarczy/nie trzeba nawet w kodzie szablonu, czy w pliku README.txt itp.?
Szablon jest najprawdopodobniej na licencji GPL.
Nie napisałem, aby usuwać, tylko pokazałem rzecz oczywistą – gdzie jej szukać. Stopka – to także kwestia bezpieczeństwa, gdy jest hacker wie – że taką a taką aplikacje masz zainstalowaną, czyż nie. Myślę, że od strony frontu jest zbyteczna.
Teraz tylko czekać czy ktoś się dobierze czy nie ;-)
Rozumiem, że polegamy tylko na słowach dostawcy tej wtyczki.
A jak będzie w przypadku szablonów?
@Łukasz – ? Nie rozumiem pytania. Sprawdzasz doświadczalnie, na 2-3 serwisach, na których to użyłem nie wystąpiły problemy, albo ich nie zauważyłem.
No wszystko super, ale Rereplacer też się po tym wywala…
Fatal error: Call to a member function isAdmin() on a non-object in /home/users/gimnazjum/public_html/joomla/plugins/system/remember.php on line 48 <- to pojawiło mi się po zainstalowaniu dodatku … lipa …
Pozdrawiam Wszystkich i jeszcze jeden kamyczek wrzucam…
Przy włączonym JHackGuard nie jest możliwe edytowanie tepmlatki z poziomu Joomla! Każda zmiana po naciśnięciu „Save” lub „Apply”, wysadza serwis w kosmos … :-( Przed zmianami w templatce należy na chwilę plugin wyłączyć. Dotyczy to zarówno templatek defaultowych Joomla jak i innych.
Hobbis
Ważne uzupełnienie poprzedniego wpisu!
Po przeczytaniu opinii na JED na temat jHackGuard, zorientowałem się, że autorzy pluginu napisali jego nową wersję. Pobrałem (12.08.2010) i przetestowałem. Problem przeze mnie wcześniej opisywany na szczęście zniknął.
Przepraszam za zamieszanie, ale lepiej wiedzieć że jest nowsza, lepsza wersja rozszerzenia.
Pozdrawiam wszystkich,
Hobbis
w najnowszej wersjii stopka jest w plugins/system/jhackguard.php
linia cos koło 78
nie działa z jcomments, trzeba wyłączyć Filter $_GET
JError::raise -> Static method JError::handle does not exist. Contact a developer to debug
Error was
Application Instantiation Error
jak z tego wyjść?
Dla bbi – choć i innym się przyda :)
wejdź w phpMyAdmin i odszukaj tabeli jos_plugin,
kliknij w nazwę w bocznym panelu i edytuj liste pluginów.
Znajdź naszego winowajce „Security – jHackGuard” i edytuj (kliknij na ikonę do edycji zazwyczaj ołówek).
z edytowanej tabeli zamień wartość w polu „published” „tinyint(3)” na „0” i zapisz (wykonaj)… tada działa wszystko pięknie ładnie :)
Pozdrawiam,
Mat
Witam, proszę o naprowadzenie, nie widzę wartości tinyint(3)
Z góry dziękuję