Autore Topic: Ha ancora senso installare Plugin Marco's SQL Injection?  (Letto 243 volte)

Offline Funghetto

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
Ciao a tutti,
secondo voi ha ancora senso installare il plugin Marco's SQL Injection nonostante sia ormai una versione ferma al 2014?

Lo ho su vari siti e ogni tanto mi arrivano gli avvisi di attivazione, anche su versioni di joomla recenti.
Cosa ne pensate?
Esistono delle alternative più attuali?


Grazie

Offline marine

  • Moderator
  • Instancabile
  • *****
  • Post: 5058
  • Sesso: Maschio
    • Mostra profilo
Re:Ha ancora senso installare Plugin Marco's SQL Injection?
« Risposta #1 il: 05 Gen 2019, 11:54:05 »
Prova a chiedere allo sviluppatore, magari ti spiega che non l'ha aggiornato perchè non ce n'è di bisogno oppure ti dice che l'ha abbandonato oppure...

Offline simpad

  • Appassionato
  • ***
  • Post: 276
    • Mostra profilo
Re:Ha ancora senso installare Plugin Marco's SQL Injection?
« Risposta #2 il: 12 Giu 2019, 08:43:59 »
Ti rispondo con questo i terceptor warning arrivato da poco, segnare io e bannare, Roubaix, Francia:





** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 46.105.127.166
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
    [f] => ../../../configuration.php
)


*$_POST DUMP:
Array
(
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
    [f] => ../../../configuration.php
)
















Ha senso perché continua a lavorare.
Marco risponde alle mail.
Pe so che non servano modifiche.
Non so se dalla 3.10 o dalla 4.0 poi necessiti di modifiche.

 

Host

Torna su