Witam Jolu, a czy jest jakiś cień szansy, że wyjdzie wersja dla Joomla 3?
Witam Jolu, a czy jest jakiś cień szansy, że wyjdzie wersja dla Joomla 3?
wiki.joomla.pl - odpowiedzi na Twoje pytania!
>> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!
Jest . Mam w głowie pomysł na rozszerzenie funkcjonalności dla Spadaj ale to wymaga więcej czasu.
Na razie postaram się dostosować wersję standardową.
Z góry dziękuję. I dzięki za informację, jakoś nie wyobrażam sobie strony bez tego dodatku .
wiki.joomla.pl - odpowiedzi na Twoje pytania!
>> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!
Witam,
w plikowni udostępniłam nową wersję Spadaj dla Joomla 3.
Wersja ta została wyposażona w nową funkcjonalność.
Dodatek umożliwia blokowanie połączeń do strony jeśli wysyłany jest formularz metodą POST, formularz wysyłany jest z obcego adresu i adres ten nie znajduje na liście adresów dozwolonych.
Modyfikacja ta wzięła się z mojej analizy logów zaatakowanej witryny, wszystkie ataki polegały na bombardowaniu "słabych punktów" rozszerzeń Joomla formularzami metodą POST ( w skrócie nazywam to metodą POST).
Ochronę przed metodą POST można włączyć i wyłączyć.
Jeśli znamy konieczne dla funkcjonowania witryny adresy IP, z których wysyłane są formularze (np. witryny obsługujące płatności), należy je wpisać na listę dozwolonych adresów w konfiguracji dodatku.
Wybór sposobu powiadamiania dotyczy obu metod ochrony.
Do przetestowania ochrony metodą POST załączam prosty formularz, w którym należy tylko zmienić adres wysyłanego formularza z: http://www.adres_strony.pl na własny i wysłać go z innego adresu niż adres strony (np z komputera).
Jak wszyscy wiemy ostatnio coraz częściej pojawiają się ataki na witryny. Może dobrym pomysłem byłoby analizowanie sposobów włamań.
Problem dziurawych dodatków jest ogólnie znany. Chodzi mi raczej o zaobserwowane metody.
Jeśli ktoś posiada taką wiedzę - niech się nią podzieli. Może się przydać przy kolejnych modyfikacjach.
Moim zamiarem jest rozszerzenie o nową funkcjonalność poprzednie wersje Spadaj.
Poprawione wersje postaram się wrzucić do plikowni lada dzień .
Dzisiaj dodałam do plikowni nową, rozszerzoną wersję spadaj_v_2.5.1 dla Joomla 2.5.
Opis zmian w poprzednim wątku.
Przy okazji zrobiłam kosmetyczne poprawki dla wersji 3 - spadaj_v_3.1.
Jak zwykle, po raz kolejny, dzięki wielkie Jolu! Kawał super roboty to mało powiedziane.
wiki.joomla.pl - odpowiedzi na Twoje pytania!
>> MIEJSCE NA TWOJĄ REKLAMĘ << - dokonaj dowolnej (min. 50zł) wpłaty na rzecz PCJ i skontaktuj się ze mną w celu odebrania gratulacji!
Jola dziękujemy
Informacja o dodatku została opublikowana również na joomla.pl
-----------------------------------------------------------
Dajnowiec.pl - Tworzenie stron internetowych
WspieramBiznes.pl - Twój partner w biznesie!
Dołącz do NAS na Facebooku
Żeby sprawiedliwości stało się zadość: w plikowni pojawiła się również nowa wersja dla !Joomla 1.5
Zainstalowałem dodatek na Joomli 1.5 i chodzi dobrze. Zainstalowałem również na 2.5, jak otworzyłem dodatek, włączyłem, wpisałem pozorowane hasło, zapisałem zmiany dodatku, to wyskoczyły mi 3 błędy:
W rezultacie na zapleczu nie mogę nic zapisać, wyłączyć dodatku, ani go odinstalować. Jak chcę przejść w inne miejsce zaplecza, to pokazuje mi pustą stronę. Na stronie frontowej pokazuje mi identyczne błędy jak w zapleczu (powyzej zacytowane).Warning: in_array() expects parameter 2 to be array, string given in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 141
Warning: implode() [function.implode]: Invalid arguments passed in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 142
Warning: Invalid argument supplied for foreach() in /xxxx itd.../plugins/system/spadaj/spadaj.php on line 152
Co mam nie tak zrobione?
Wyłącz dodatek w bazie danych: tabela #__extensions -> type: plugin -> folder: system
zmień enabled na 0
Jak wyłączysz sprawdź jakie grupy użytkowników zaznaczyłeś w konfiguracji dodatku.
Jeśli nie zaznaczyłeś żadnej - to jest powód błędu.
Chociaż spotkałam się z przypadkiem gdy ktoś zaznaczył tylko public i pojawił się podobny błąd - ale przyczyna była mniej sympatyczna: infekcja witryny.
Po wyczyszczeniu "śmieci" zaznaczenie samego public nie sprawiało żadnego kłopotu.
mała uwaga na koniec - proszę o błędach wymagających szybkiej reakcji nie pisać w dziale faq.
Na forum nie działa powiadamianie o nowych wpisach w tym dziale.