Memasukkan Plugins jHackGuard Untuk Perlindungan Joomla
Print

Pos pada 12/11/2010 / Oleh Syamsul kategori ,

jHackGuard adalah antara plugins yang boleh dimasukkan ke dalam Joomla untuk tujuan perlindungan daripada pelbagai serangan siber. Antara serangan yang mampu ditangkis adalah SQL injection, Remote URL/file Inclusions, Remote Code Executions, dan XSS (Cross Side Scripting). Ianya percuma tetapi didatangkan dengan paparan teks iklan pada muka hadapan Joomla.

Ikuti langkah-langkah berikut untuk cara instalasi jHackGuard dan kaedah membuang paparan teks iklan ini:

1. Download jHackGuard

2. Login ke dalam sistem pengurusan Joomla > Klik Extensions > Install/Uninstall


3. Klik Choose File dan cari fail jHackGuard yang telah di download tadi > Klik Upload File & Install


4. Status berjaya berwarna biru akan terpapar jika instalasi berjaya


5. Oleh kerana jHackGuard adalah sebuah plugins, klik Plugins Manager untuk mengaktifkannya


6. Pada senarai plugins, klik pada tanda pangkah untuk mengaktifkan fungsi jHackGuard


7. Iklan "Joomla extensions by Siteground Hosting" yang terpapar pada muka hadapan Joomla adalah antara bukti jHackGuard ini telah berfungsi


8. Buka fail jHackGuard.php ( /plugins/system/jhackguard.php ) menggunakan editor teks dan buang (atau komenkan /* ... */ ) kod berikut:

Pengarang: Syamsul telah bekerja di Kolej Komuniti Sabak Bernam sejak tahun 2004 dan mempunyai pengalaman mengendalikan pelbagai kursus berkaitan diagnosis komputer, rangkaian komputer, multimedia, serta pembangunan halaman web. Blog ini dibina sebagai tapak perkongsian ilmu berkaitan Joomla yang beliau terokai.

1 ulasan

  1. Tanpa Nama
    15 Julai 2014 pada 8:36 PG

    In order to prevent someone uploading file into your joomla website using XSS, jhackguard needs some modifications.
    Untuk mencegah seseorang mengupload file ke website joomla anda dengan menggunakan XSS, jhackguard perlu di modifikasi sedikit.

    public function xss_clean($data) {
    // If its empty there is no point cleaning it :\
    if (empty($data))
    return $data;

    // Recursive loop for arrays
    if (is_array($data)) {
    foreach ($data as $key => $value) {
    $data[$key] = $this->xss_clean($data);
    }

    return $data;
    }

    // Fix &entity\n;
    $data = str_replace(array('&', '<', '>'), array('&amp;', '&lt;', '&gt;'), $data);

    // tambahan line dibawah ini 2 baris

    $pos = strpos($data, '.php');

    if ($pos !== false)
    {
    $data = ' ';
    }

    $pos = strpos($data, '.php.gif');

    if ($pos !== false)
    {
    $data = ' ';
    }

    $pos = strpos($data, '.gif');

    if ($pos !== false)
    {
    $data = ' ';
    }

    $pos = strpos($data, '$_FILES');

    if ($pos !== false)
    {
    $data = ' ';
    }

    $pos = strpos($data, '$_REQUEST');

    if ($pos !== false)
    {
    $data = ' ';
    }
    $data = preg_replace('/(&#*\w+)[\x00-\x20]+;/u', '$1;', $data);


Ulasan Pembaca

Catatan Terbaru Catatan Lama