Strona 5 z 5 PierwszyPierwszy ... 345
Wyniki 41 do 50 z 50

Temat: Metodzie SQL Injection mówię: Spadaj na drzewo!

  1. #41
    Wiarus Jdwind awatar
    Dołączył
    21-08-2007
    Skąd
    Stalowa Wola
    Wpisy
    1 691
    Punkty
    132

    Domyślny

    Witam Jolu, a czy jest jakiś cień szansy, że wyjdzie wersja dla Joomla 3?
    wiki.joomla.pl - odpowiedzi na Twoje pytania!
    >> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #42
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 177
    Punkty
    380

    Domyślny

    Jest . Mam w głowie pomysł na rozszerzenie funkcjonalności dla Spadaj ale to wymaga więcej czasu.
    Na razie postaram się dostosować wersję standardową.

  4. #43
    Wiarus Jdwind awatar
    Dołączył
    21-08-2007
    Skąd
    Stalowa Wola
    Wpisy
    1 691
    Punkty
    132

    Domyślny

    Z góry dziękuję. I dzięki za informację, jakoś nie wyobrażam sobie strony bez tego dodatku .
    wiki.joomla.pl - odpowiedzi na Twoje pytania!
    >> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!

  5. #44
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 177
    Punkty
    380

    Domyślny

    Witam,
    w plikowni udostępniłam nową wersję Spadaj dla Joomla 3.

    Wersja ta została wyposażona w nową funkcjonalność.

    Dodatek umożliwia blokowanie połączeń do strony jeśli wysyłany jest formularz metodą POST, formularz wysyłany jest z obcego adresu i adres ten nie znajduje na liście adresów dozwolonych.
    Modyfikacja ta wzięła się z mojej analizy logów zaatakowanej witryny, wszystkie ataki polegały na bombardowaniu "słabych punktów" rozszerzeń Joomla formularzami metodą POST ( w skrócie nazywam to metodą POST).
    Ochronę przed metodą POST można włączyć i wyłączyć.
    Jeśli znamy konieczne dla funkcjonowania witryny adresy IP, z których wysyłane są formularze (np. witryny obsługujące płatności), należy je wpisać na listę dozwolonych adresów w konfiguracji dodatku.

    Wybór sposobu powiadamiania dotyczy obu metod ochrony.
    Do przetestowania ochrony metodą POST załączam prosty formularz, w którym należy tylko zmienić adres wysyłanego formularza z: http://www.adres_strony.pl na własny i wysłać go z innego adresu niż adres strony (np z komputera).

    Jak wszyscy wiemy ostatnio coraz częściej pojawiają się ataki na witryny. Może dobrym pomysłem byłoby analizowanie sposobów włamań.
    Problem dziurawych dodatków jest ogólnie znany. Chodzi mi raczej o zaobserwowane metody.
    Jeśli ktoś posiada taką wiedzę - niech się nią podzieli. Może się przydać przy kolejnych modyfikacjach.

    Moim zamiarem jest rozszerzenie o nową funkcjonalność poprzednie wersje Spadaj.
    Poprawione wersje postaram się wrzucić do plikowni lada dzień .

  6. #45
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 177
    Punkty
    380

    Domyślny

    Dzisiaj dodałam do plikowni nową, rozszerzoną wersję spadaj_v_2.5.1 dla Joomla 2.5.
    Opis zmian w poprzednim wątku.
    Przy okazji zrobiłam kosmetyczne poprawki dla wersji 3 - spadaj_v_3.1.

  7. #46
    Wiarus Jdwind awatar
    Dołączył
    21-08-2007
    Skąd
    Stalowa Wola
    Wpisy
    1 691
    Punkty
    132

    Domyślny

    Jak zwykle, po raz kolejny, dzięki wielkie Jolu! Kawał super roboty to mało powiedziane.
    wiki.joomla.pl - odpowiedzi na Twoje pytania!
    >> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!

  8. #47
    Wiarus seba.adm awatar
    Dołączył
    14-12-2008
    Skąd
    Szczecin
    Wpisy
    1 989
    Punkty
    265

    Domyślny

    Jola dziękujemy
    Informacja o dodatku została opublikowana również na joomla.pl

    -----------------------------------------------------------
    Dajnowiec.pl
    - Tworzenie stron internetowych
    WspieramBiznes.pl
    - Twój partner w biznesie!
    Dołącz do NAS na Facebooku




  9. #48

  10. #49
    Debiutant
    Dołączył
    02-06-2009
    Wpisy
    7
    Punkty
    10

    Domyślny

    Zainstalowałem dodatek na Joomli 1.5 i chodzi dobrze. Zainstalowałem również na 2.5, jak otworzyłem dodatek, włączyłem, wpisałem pozorowane hasło, zapisałem zmiany dodatku, to wyskoczyły mi 3 błędy:
    Warning: in_array() expects parameter 2 to be array, string given in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 141

    Warning: implode() [function.implode]: Invalid arguments passed in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 142

    Warning: Invalid argument supplied for foreach() in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 152
    W rezultacie na zapleczu nie mogę nic zapisać, wyłączyć dodatku, ani go odinstalować. Jak chcę przejść w inne miejsce zaplecza, to pokazuje mi pustą stronę. Na stronie frontowej pokazuje mi identyczne błędy jak w zapleczu (powyzej zacytowane).
    Co mam nie tak zrobione?

  11. #50
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 177
    Punkty
    380

    Domyślny

    Wyłącz dodatek w bazie danych: tabela #__extensions -> type: plugin -> folder: system
    zmień enabled na 0
    Jak wyłączysz sprawdź jakie grupy użytkowników zaznaczyłeś w konfiguracji dodatku.
    Jeśli nie zaznaczyłeś żadnej - to jest powód błędu.
    Chociaż spotkałam się z przypadkiem gdy ktoś zaznaczył tylko public i pojawił się podobny błąd - ale przyczyna była mniej sympatyczna: infekcja witryny.
    Po wyczyszczeniu "śmieci" zaznaczenie samego public nie sprawiało żadnego kłopotu.
    mała uwaga na koniec - proszę o błędach wymagających szybkiej reakcji nie pisać w dziale faq.
    Na forum nie działa powiadamianie o nowych wpisach w tym dziale.

Strona 5 z 5 PierwszyPierwszy ... 345

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •