Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - Locu

Pagine: [1]
1
Sviluppo / Site FingerPrint com
« il: 22 Mag 2010, 20:05:07 »
Salve,
tempo fa proposi di creare un componente che effettuasse una firma digitale di ogni singolo file presente sul proprio sito in modo da poter facilmente individuare i files modificati / hackerati. Alla fine ho deciso di farmelo da me visto che nn si trova nulla del genere in circolazione.

Per ora il componentne funziona solo online, per farlo andare in locale dovrete modificare il file "admin.sitefingerprint.html.php" alle righe 54 e 122 come segue:


Codice: [Seleziona]
foreach (scanning($basepath) as $key=>$file)local mod
Codice: [Seleziona]
foreach (scanning('/pathlocale') as $key=>$file)
Non ho avuto molto tempo per testare il componente per cui ogni feedback è ben gradito, magari anche qualche consiglio per future versioni, tempo permettendo  :(.

Inoltre ho fatto anche un video che mostra il funzionamento del componente, sfortunatamente il filmato pesava 832 kb quindi nn ho potuto allergarlo, lo trovate qui:

_http://www.multiupload.com/37FS6OYK5O

Locu



[allegato vecchio più di un anno eliminato automaticamente]

2
Sviluppo / Componente anti-hack
« il: 24 Apr 2009, 13:58:15 »
Salve,
mi è venuta un'idea molto banale per sfoltire gli innumerevoli tentativi di hack dei files in joomla. Purtroppo io non ho tempo/voglia di studiarmi il framework, quindi vi posto l'idea poi vedrete voi se la cosa vi può interessare.

Sarebbe utile sviluppare un componente che esegua un controllo sul size/name/path di ogni singolo file per poi generare un hash che verrà successivamente comparato per verificarne l'autenticità,
Cosicchè, dal backend, l'admin potrà decidere quali files sono stati modificati/aggiunti e valutarne la pericolosità.
Se esiste già un componente per tale scopo fate finta di non aver letto e scusate la mia ignoranza. :)

3
Sicurezza / Rendere il vostro joomla sicuro al 99.9%
« il: 09 Set 2008, 21:11:23 »
Salve,
in questi giorni ho installato una versione recente di joomla e subito mi sono chiesto come renderlo più sicuro, mi è balenata in testa l'idea di utilizzare un doppio login, quindi mi sono messo a fare delle ricerche con google e ho trovato questo script:

http://www.zubrag.com/downloads/password-protect.zip

qui trovate la guida allo script:

http://www.zubrag.com/forum/index.php?topic=45.0

Grazie a questo fantastico script potrete rendere il vostro joomla sicuro al 99.9%. Lo script non richiede autenticazione mediante database e ciò lo rende inespugnabile, permette l'accesso a più utenti (basta che voi inseriate accounts e passwords nel source dello script).
Vi basterà includere questo script alla prima riga del componente admin.login.php situato in administrator\components\com_login\, e il vostro sito sarà una fortezza. l'unica cosa un po scocciante sarà il fatto di dover effettuare 2 login ma serete sicuri di non risvegliarvi più temendo che qualche cretino vi abbia defacciato il sito.

in più ho scritto un secondo file che può essere incluso a sua volta nello script di protezione, il quale, logga l'ip e la path ogni volta che qualcuno vi accede dandovi la possibilità di effettuare anche un whois sull'ip. Ecco il codice:

Codice: [Seleziona]
<?php
#############################################################
#IP and PATH Logger v0.1
#Coded By Locu 21/08/08
#http://www.uptm.org
#############################################################

$logfile'/web/htdocs/www.tuosito.it/home/log.html';// Specifica la path per il file log.html
$IP $_SERVER['REMOTE_ADDR'];// Prende l'ip dal server
$logdetails=date("F j, Y, g:i a") . ': '.'<a href=http://api.hostip.info/get_html.php?ip='.$_SERVER['REMOTE_ADDR'].'&position=true >'.$_SERVER['REMOTE_ADDR']. '</a>' ': ';// Setta data, ip e esegue il whois
$fp fopen($logfile"a");
$url $_SERVER['SERVER_NAME'];
$page $_SERVER['REQUEST_URI'];
fwrite($fp$logdetails);
fwrite($fp$url);
fwrite($fp$page);
fwrite($fp"<br>");
fclose($fp);
echo 
$IP" <font color=red> <strong> IP logged! </strong> </font>";// Riga Opzionale che mostra l'ip loggato.
?>

Questa è la schermata di login che apparirà prima del login di joomla, ovviamente si può personalizzare.



So di non aver scoperto l'acqua calda... Prendete questa guida come semplice consiglio per proteggere il vostro joomla.

Ringrazio Zubrag per il suo fantastico script che mi ha risparmiato qualche ora di coding! E tutti voi della community di joomla it. Grazie

Per qualsiasi info potete contattarmi via mail: locu@uptm.org

Pagine: [1]
Host

Torna su