Ochrona przed SQL Injection - ulepszenie

środa, 20 styczeń 2010 21:48 | Napisał:  Michał Trzepizur

Całkiem niedawno opisywałem plugin plgSpadaj, którego autorką jest Jolaass (jedna z forumowiczek forum.joomla.pl). Dzisiaj doczekał się on dodatkowych możliwości i funkcjonalności.


Opis przygotowany przez Jolę (Jolaass).

Dodana została możliwość zapisywania prób ataków do pliku tekstowego, trzeba wówczas w konfiguracji podać nazwę i ścieżkę do pliku. Przy próbie wyświetlenia hasła zapisywana jest Data, IP, Referer (strona, na której użytkownik został przekierowany za pomocą odnośnika), Metoda (np. get), Przeglądarka i Połączenie. Modyfikacja poprzedniej wersji polega na nadpisaniu obydwu plików, wybraniu konfiguracji dodatku i zapisaniu.

Dodatkowo można jeszcze dodać powiadomienie na PW administratora Joomla. W tym celu należy w pliku spadaj.php za fclose($fp); dodać następującą linię:
$sql = "insert into #__messages values(null, 62, 62, 0, now(), 0, 0, 'Atak SQL Injection','Próba przejęcia hasła')";
$db->setQuery($sql);
$db->query();

plugin do pobrania:
plgSpadaj_zapis_IP

Czytany 6235 razy Ostatnio zmieniany poniedziałek, 21 styczeń 2013 09:03
Oceń ten artykuł
(0 głosów)
Michał Trzepizur

Michał Trzepizur

Administrator Joomla! Wiceprezes Fundacji PCJ "Otwarte Źródła". Twórca programu JAMP (lokalny serwer dla Joomla!). Administrator Polskiego Centrum Joomla!. Zawodowo związany z branżą IT. Od wielu lat zajmuje się administracją witryn opartych o CMS Joomla!.

comments powered by Disqus