zabezpieczenie witryny przed atakiem SQL Injection |
Wpisany przez Jan Jackowicz-Korczyński | |
czwartek, 13 maja 2010 18:44 | |
Dobrze zabezpiecza witrynę dodatek do Joomla 1.5 o wymownej nazwie SPADAJ autorstwa Jolanty Surma Dodatek Spadaj chroni witrynę przed atakiem typu SQL Injection. Atak polega na pobraniu i wyświetleniu zaszyfrowanego hasła administratora zapisanego w bazie danych. Rozszyfrowanie z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu. Dodatek Spadaj powoduje, że natręt, zamiast oryginalnego hasła, widzi dokładnie to, co chcemy mu pokazać np. komunikat "Spadaj na drzewo".
Wersja 1.5.1 oferuje:
Po zainstalowaniu skonfigurować, włączyć i zapisać dodatek. Aktualizacja polega na nadpisaniu plików, ustawieniu wybranych opcji i zapisani. Dodatek Spadaj został przetestowany przez @trzepiza w "trudnych" warunkach i spisał się dobrze. Testowanie może polegać na umieszczeniu w dowolnej części strony - kodu, który będzie usiłował wyświetlać hasło pobrane z bazy danych.
Informacja za: joomla.pl - tam w plikowni równiez do pobrania opisywany dodatek
|