Какво е CSRF ATTAC?
поискване между сайтове фалшификация - CSRF ATTAC се основава на изпълнението на нерегламентирани заявки за търсене в сайта. Така например, потребителят може лесно да замени следните връзки (дори ако тя е примитивна достъп до административната област):
За да се защити срещу CSRF ATTAC, под формата трябва да се добави spetsialnay искане код знак. Кода на молбата - случаен низ, който се използва за удостоверяване и работи за продължителността на сесията на потребителя. Тази проста мярка за сигурност е много ефективна и ви позволява да се избегне голям процент от потенциалния CSRF ATTAC, обаче, не позволява да се защитят напълно.
Защита срещу CSRF повтарящи ATTAC
Чрез причина могат да бъдат предотвратени от повтарящи ATTAC. Около нея работи по следния начин: на потребителската сесия стартира и случайна поредица от числа и да се актуализира промяната на номерата на страниците. В резултат на това, потребителят не може да изпрати една заявка страница два пъти.
Специално за тази Freymvork Joomla съдържа много проста функция. който е също толкова добра защита за POST и GET заявки.
заявка POST
С цел защита на данните, предавани чрез формата след търсене, добавете следния ред към форма:
В резултат на това тази линия ще изглежда така:
GET заявка
Проверка на маркера
Преди обработката на данните, трябва да се провери означение, както следва:
Можете също така да се посочи конкретен тип данни да бъдат обработвани:
Препоръчителни процедури за безопасност
Въпреки, че тези методи ще попречат на част от ATTAC, вие сте системен администратор следва да се изисква да изпълняват следните процедури:
Следвайки тези инструкции, докато сърфирате в интернет, вие ще се отървете от много заплахи за атаки на сайта си
(Прибл Kotofeicha :. Мисля, че това се отнася само за сайтове, непознати за вас).
Дупка в com_content
Ние се отнасяме към вируса Online
Първоначална проверка на обекта установи, че клиентът отказан достъп чрез FTP, че стесни списъка на заподозрените уязвимости, следователно отваряне kakomto Joomla скрипт двигател. Kaspersky яростно.
Трой / JSRedir-МН
Отново звука на гръмотевиците zarezheniya сайтове нов вирус Трой / JSRedir-MH. Така че в кратко на вируса Трой / JSRedir-MH. Вирус или троянски е много по-интересно, отколкото техните predshestviniki сега.
Финализиране на разширения за пощенски Прати имейл JK
Днес аз ще споделя интересна информация за собствениците, събрани ен Joomla сайтове. Рано а по-късно, възниква проблемът абонамент и да изпраща информация от сайта, може да е различно приготвяне задник.
Здравейте Т.е. редовен сезон 10
Kunena замени връзката към профила на потребителя
Здравейте, отново, отново Kunena получи работа dopilivanie популярен форум Kunena, днес взе да променят връзката към потребителския профил. Това се дължи на факта, че сайтът е на стойност социализация.
Създадено с Kunena - защо на всяка страница?
Kunena се отървете от допълнително цитат
За тези, които наистина се прави сайта за хора, следващата ми съвет. Аз ще ви кажа как да се отървете от излишните цитат на публикации в този форум Kunena. Имам няколко тематични сайтове с нормална посещение.
Обработка параметри разширения Joomla
При разработването на разширения за Joomla CMS, като плъгини, модули, компоненти или образци, често е необходимо да се получи параметрите на развитите или всяко друго разширение. В този.
Kunena шаблон kramsaem
1. В папка \ компоненти \ com_kunena \ шаблон \ vash_shablon \ template.xml намери файла и го поставете в парче (за да можете да изберете областта, за да го покаже или не): Защита на Joomla сайт - разширяване компонент инструменти за администриране