Diseño web Joomla
Si tiene un proyecto para internet, sepa que desde Diseño web Joomla realizo diseño web, web movil vea el portafolio web y la pagina de e-commerce.
Tambien puede consultar la web optimizada para telefono movil: diseño web, web movil
Manual plugins Joomla

Todos los manuales sobre plugins de Joomla 1.5
Ultimos comentarios
Manuales Css y Templates Joomla
Manuales Posicionamiento web
Manuales sobre servidores
Manuales Temas Diversos
Búsqueda general
Web
Video tutorial Joomla ES
Curso Joomla
Web movil
Login
Recordarme

Plugin proteccion contra SQL Injection y Local file Inclusion

Visitas: 2579
Plugins Joomla
Martes, 19 de Octubre de 2010 08:51

Manuales afines:

Hosting Joomla seguridad

 
Hoy os hablare de un plugin para proteger vuestra web Joomla contra muchos ataques externos por SQL Injection y Local file Inclusion, este plugin ha efectuado tests satisfactorios con AcyMailing, AlphaRegistration, ccnews, Chrono Contact, ckForms, joomfish, PhocaDownload, PhocaGallery, RokDownloads, SOBI2 y virtuemart y no resultan problemas con otros componentes, os explicaré cuales son las técnicas de ataque citadas:
SQL Injection: tecnica de hacking que busca atacar las aplicaciones web basadas en un database SQL
Local file Inclusion Protection: ataque exterior que aprovecha un script no protegido de vuestra web para leer el contenido de otro archivo
Como bien subraya su autor, sabed que este plugin protege de muchas intrusiones exteriores, pero no de todas las intrusiones exteriores, aunque (si lo configuráis para ser avisados de cada ataque) veréis la cantidad de ataques que sufre vuestra web cada dia, para que os hagáis una ídea, en esta web este plugin señala entre 10 y 15 ataques diários, el doble los fines de semana

Plugin proteccion contra SQL Injection y Local file Inclusion descargar

Podeis descargar el plugin gratis y sin registraros desde la web de Marco Maria Leoni  está compuesto solo por un archivo php y otro xml

Plugin proteccion contra SQL Injection y Local file Inclusion instalar

El plugin se instala via Extensiones -> Instalar

 

Plugin proteccion contra SQL Injection y Local file Inclusion configurar Parametros



Works on Front End only para delimitar el trabajo del plugin solo al frontend, osea con exclusión de los archivos situados en /administrator/...
NameSpaces inspected possibilidades: Get, Get y Post, Request y Get y Post y Request
Ignored Extension componentes (lista separada por comas) sobre los que no se efectuará  control

Notification

Send Email Alert on injection/inclusion para recibir una email cuando el sitio sea atacado, esta opción és útil al principio para daros cuenta del número de ataques recibidos, pero a la larga te llena de emails el buzón
Mail to notify attack dirección email para recibir la notificación anterior

Parametros avanzados

Raise Error on Fault para generar un error cuando recibe la intromision externa
Http Error Code para elegir un codigo de página de error (40x, 50x)
Http Error Message el texto que se leerá en la pagina anterior

Local File Inclusion parameters

LFI check only on canonical en Si verifica solo los ataques en model, view, controller, template
Max number of consecutive '../' cuantos '../' consecutivos pueden encontrarse en la url
 

Comentarios  

 
#2 RE: Plugin proteccion contra SQL Injection y Local file InclusionFederico Piccoli 14-11-2011 08:48
Ciao

Disculpado no hay una configuración correcta, depende de lo que tu necesites, por ejemplo: Send Email Alert depende si tu quieres recibir un e-mail o no e Ignored Extension és la lista de componentes en los que quieres deshabilitar el plugin
 
 
#1 RE: Plugin proteccion contra SQL Injection y Local file Inclusionowen 13-11-2011 20:40
disculpa pero ahi esta tal como aparece el plugins,, y cual la configuracion correcta que debemos darle al plugins no lo explicaste que parametros debemos tener activados.
 

Video Tutorial Joomla: manuales de componentes, modulos y plugins de Joomla
Copyright © 2008 - 2012 Video tutorial Joomla - Todos los derechos reservados