Плагин jHackGuard предназначен для защиты сайтов Joomla от хакерских атак и взлома. Просто установите его на свой сайт, и он будет защищен. Этот плагин был успешно протестирован многими пользователями на протяжении нескольких лет и показал свою эффективность.
Теперь вы легко можете защитить ваши сайты, просто установив jHackGuard.
По словам разработчиков плагина, jHackGuard является средством защиты практически от всех видов хакерских атак, а именно:
1. Sql-injection её называют SQL инъекция - это атака, при которой производится вставка вредоносного кода в строки, а затем этот код передаётся в SQL Server для выполнения.
2. Удаленный URL/Включения файлов - это удаленное выполнение кода или удаленное выполнение кода с поддержкой удаленных файлов.
3. XSS атака – это атака на уязвимость, которая существует на сервере и позволяет внедрить в генерируемую сервером HTML страницу произвольный код, в котором может быть все что угодно.
Основные параметры плагина jHackGuard состоят из различных фильтров, по которым плагином отслеживается все, что вводят пользователи, тем самым обеспечивая безопасность сайта. По умолчанию включены все фильтры, но если вам нужно, вы можете изменить настройку плагина по своему.
Установка и настройка фильтров jHackGuard
Плагин устанавливается как и любое стандартное расширение Joomla, через установлен таким же образом, как и каждый стандартное расширение Joomla. После установки перейдите на страницу Расширения -> Менеджер плагинов -> Security - jHackGuard и нажмите на кнопку "включить".
Настраиваемые параметры безопасности плагин jHackGuard разделены на несколько групп:
Параметры ведения журнала
Log file - Здесь вы можете ввести имя файла, в котором будет находиться информация о деятельности плагина. Имя файла по умолчанию jHackGuard-log.php. Он хранится в корневой папке "logs" на сервере.
Enable Logging (Включение ведения журнала) - Вы можете решить, будет ли информация о деятельности записываться в файл.
Enable Logging (Включение ведения журнала) - Вы можете решить, будет ли информация о деятельности записываться в файл.
Потоки данных
Фильтры $ _POST - Фильтры защиты от взлома через HTTP POST.
Фильтры $ _GET - Фильтры защиты от переменных, передаваемых в скрипт через URL параметры.
Фильтры $ _COOKIE - Фильтры защиты переменных Cookies HTTP.
Фильтры $ _GET - Фильтры защиты от переменных, передаваемых в скрипт через URL параметры.
Фильтры $ _COOKIE - Фильтры защиты переменных Cookies HTTP.
Фильтрация параметров
Фильтры Eval () - Фильтры которые проверяют безопасность выполнения строки как php-код.
Фильтры base64_decode - Фильтры просмотра зашифрованного кода в формате base64.
Фильтр SQL команд - Фильтры выполнение команд SQL. Это защищает от атак SQL-инъекций.
Фильтры base64_decode - Фильтры просмотра зашифрованного кода в формате base64.
Фильтр SQL команд - Фильтры выполнение команд SQL. Это защищает от атак SQL-инъекций.
Расширенные параметры
Allow_url_fopen - Блокирует возможность скачивать файлы с удаленного FTP или веб-сервера, а так же защищает ваш веб-сайт от кодов с инъекцией.
Allow_url_include - Отключает возможность для включения url-адреса в запросах PHP. Таким образом, ваш сайт будет защищен от удаленных атак с включением URL.
Примечание:Allow_url_include - Отключает возможность для включения url-адреса в запросах PHP. Таким образом, ваш сайт будет защищен от удаленных атак с включением URL.
Для корректной работы плагина jHackGuard на вашем сервере должен быть отключен: register globals.
Скачать файлы:
 jHackGuard для Joomla 1.5
Версия: v1.0.9  |
Комментариев нет:
Отправить комментарий