Přihlásit se

Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

SQL injection

21. srp 2017 20:24 #132114
SQL injection od Vašek H.
Začátečník
Dobrý den, chtěl bych se pozeptat na Vaše zkušenosti s útoky na MySQL - SQL injection. Poslední dobou mě to napadá jeden web a shazuje jej. Rád bych požádal o radu, děkuji. Mám nasazen JHackGuard, ale zřejmě jej mám špatně nastaven.

22. srp 2017 10:05 #132115
Odpověď od Bong
Moderátor
Pokud již máte stránky napadené, prozrazená hesla a podobně, nemusí vám podobná ochrana být nic platná.
I'm sorry, my responses are limited...you must ask the right questions.

22. srp 2017 14:05 #132119
Odpověď od Cony
Moderátor
A i pokud je napadené nemáte, a shazuje Vám to web ve smyslu přetížení, v Joomle je už spíš pozdě to řešit. Zkusil bych Admin Tools nebo RS Firewall, ty dokáží požadavky blokovat a někdy to roboty odradí od dalších pokusů, ale pokud ne, stejně Vám server přetíží. Pak by to měl řešit hosting.

22. srp 2017 22:08 #132126
Odpověď od Vašek H.
Začátečník
Děkuji za reakce, web samotný napaden není, hosting mám na virtuálním serveru, který si spravuji sám - php 5.6 (Debian 8) a sql server je zahlcován. Řešení budu dál hledat před Joomlu.

22. srp 2017 23:24 #132127
Odpověď od Cony
Moderátor
Ale pokud je těch útoků hodně, je řešení v Joomle už opravdu pozdě. Aby se vůbec Joomla "spustila", udělá alespoň 10 SQL dotazů, pak teprve přijdou "k lizu" jakékoliv pluginy. Pokud bude řešení na úrovni web serveru (např. nějaká filtrace v htaccess, nginx configu, nebo co tam máte), těch 10-ti dotazů na jeden útok se zbavíte. Zkuste se podívat na ty Admin Tools, mají generátor htaccess, který něco umí zastavit už na této úrovni.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky