Ce este CSRF Attack?
Falsificarea site-ului de pe site - CSRF Attack se bazează pe performanța solicitărilor neautorizate pe site. De exemplu, utilizatorul poate înlocui cu ușurință următorul link (dacă are chiar un acces primitiv la panoul de administrare):
Pentru a proteja împotriva atacurilor CSRF, trebuie adăugat un cod token special în formular. Tokenul de solicitare este un șir aleator folosit pentru autentificare și este valabil pe durata sesiunii și a utilizatorului. Această măsură de securitate simplă este foarte eficientă și evită un procent mare din potențialele atacuri CSRF, dar nu vă oferă capacitatea de a vă proteja pe deplin.
Protecție împotriva atacurilor CSRF repetitive
Cu ajutorul unui simbol, vă puteți apăra împotriva atacurilor repetitive. Aproximativ, funcționează astfel: o sesiune este pornită pentru utilizator, un număr aleatoriu de numere și când pagina este actualizată, numerele se schimbă. Ca urmare, utilizatorul nu poate trimite de două ori o solicitare din aceeași pagină.
Mai ales pentru acest cadru Joomla conține o funcție foarte simplă. care protejează la fel de bine cererile POST și GET.
Cerere POST
Pentru a proteja datele transmise de formular prin intermediul cererii POST, adăugați următoarea linie în formularul dvs.:
În final, această linie va arăta astfel:
Cerere GET
Verificați tokenul
Înainte de a procesa datele primite, trebuie să verificați tokenul în felul următor:
De asemenea, puteți specifica tipul specific de date prelucrate:
Proceduri de siguranță recomandate
Deși aceste metode vor împiedica anumite atacuri, dvs. ca administrator de sistem trebuie să efectuați următoarele proceduri:
Urmând aceste instrucțiuni atunci când navigați pe web, veți scăpa de numeroasele amenințări de atac la site-ul dvs.
(Comentariu Kotofeyich: Cred că acest lucru se aplică numai pentru site-uri necunoscute pentru tine).
Hole în com_content
Trateazăm un virus pe un site
Inspecția inițială a site-ului a constatat că clientul a restricționat accesul la FTP, ceea ce a redus gama de vulnerabilități suspectate, astfel încât a existat o deschidere într-un fel de motor de script Joomla. Kaspersky Yar.
Troj / JSRedir-MH
Din nou, a fost un tunet de tunet de site-uri de către un nou virus Troj / JSRedir-MH. Și așa, pe scurt, virusul Troj / JSRedir-MH. Un virus sau un troian este mult mai interesant decât predecesorii săi, acum.
Actualizarea extensiei pentru adresa de e-mail JK
Astăzi, voi împărți câteva informații interesante pentru proprietarii de site-uri colectate de John. Mai devreme sau mai târziu, este sarcina de a subscrie și de a trimite informații de pe site, poate fi o altă setare a problemei.
Bună, adică 10 regulat
Kunena înlocui link-ul cu profilul utilizatorului
Salut, din nou, din nou, cunen, a primit o sarcină pentru a termina forumul popular Kunena, astăzi a fost necesar să se schimbe legătura cu profilul utilizatorului. Acest lucru se datorează faptului că site-ul este social.
Lucrează pe Kunena - de ce în fiecare pagină?
Kunena scapă de citare inutilă
Pentru cei care fac într-adevăr un site pentru oameni, următoarea mea notă. Îți voi spune cum să scapi de cotații suplimentare în postările de pe forumul kunena. Am câteva site-uri tematice cu o vizită normală.
Procesarea parametrilor extensiei Joomla
Atunci când dezvoltați extensii pentru Joomla CMS, cum ar fi plug-in-uri, module, componente sau șabloane, devine adesea necesară obținerea parametrilor unei extensii dezvoltate sau a oricărei alte extensii. În asta.
Modelul Kunena se prăbușește
1. În folderul \ components \ com_kunena \ template \ your_pattern \, găsim fișierul template.xml și inserați o piesă (astfel încât să puteți selecta dacă doriți să afișați acest câmp sau nu): Protejarea extensiei uneltelor admin joomla - component