Joomla.it Forum

Joomla! 3 => Joomla! 3 => : Funghetto 05 Jan 2019, 11:36:40

: Ha ancora senso installare Plugin Marco's SQL Injection?
: Funghetto 05 Jan 2019, 11:36:40

Ciao a tutti,
secondo voi ha ancora senso installare il plugin Marco's SQL Injection nonostante sia ormai una versione ferma al 2014?

Lo ho su vari siti e ogni tanto mi arrivano gli avvisi di attivazione, anche su versioni di joomla recenti.
Cosa ne pensate?
Esistono delle alternative più attuali?


Grazie

: Re:Ha ancora senso installare Plugin Marco's SQL Injection?
: marine 05 Jan 2019, 11:54:05

Prova a chiedere allo sviluppatore, magari ti spiega che non l'ha aggiornato perchè non ce n'è di bisogno oppure ti dice che l'ha abbandonato oppure...

: Re:Ha ancora senso installare Plugin Marco's SQL Injection?
: simpad 12 Jun 2019, 08:43:59

Ti rispondo con questo i terceptor warning arrivato da poco, segnare io e bannare, Roubaix, Francia:





** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.105.127.166
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
    [f] => ../../../configuration.php
)


*$_POST DUMP:
Array
(
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
    [f] => ../../../configuration.php
)
















Ha senso perché continua a lavorare.
Marco risponde alle mail.
Pe so che non servano modifiche.
Non so se dalla 3.10 o dalla 4.0 poi necessiti di modifiche.