Witam serdecznie na moim blogu. Mam nadzieję, że znajdziecie tutaj czasem wpisy, które was zainteresują i pomogą w rozwiązywaniu problemów z Joomla!. Przede wszystkim blog dotyczy systemu zarządzania treścią Joomla! i wszystkiego co z nim związane. Zapoznać się będzie można z najnowszymi komponentami i dodatkami. Pojawić się mogą również moje prywatne i mniej ciekawe wpisy ....
| 20 stycznia 2010
Całkiem niedawno opisywałem plugin plgSpadaj, którego autorką jest Jolaass (jedna z forumowiczek forum.joomla.pl). Dzisiaj doczekał się on dodatkowych możliwości i funkcjonalności.Opis przygotowany przez Jolę (Jolaass).
Dodana została możliwość zapisywania prób ataków do pliku tekstowego, trzeba wówczas w konfiguracji podać nazwę i ścieżkę do pliku. Przy próbie wyświetlenia hasła zapisywana jest Data, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika), Metoda (np. get), Przeglądarka i Połączenie. Modyfikacja poprzedniej wersji polega na nadpisaniu obydwu plików, wybraniu konfiguracji dodatku i zapisaniu.
Dodatkowo można jeszcze dodać powiadomienie na PW administratora Joomla. W tym celu należy w pliku spadaj.php za fclose($fp); dodać następującą linię:
$sql = "insert into #__messages values(null, 62, 62, 0, now(), 0, 0, 'Atak SQL Injection','Próba przejęcia hasła')";
$db->setQuery($sql);
$db->query();
plugin do pobrania:
plgSpadaj_zapis_IP
