Автор: WebLab | 17 Апреля 2010

Последние несколько дней, команда Youjoomla провела испытания на безопасность Joomla или лучше сказать, тестирования лучшей защиты которую вы можете использовать на вашем сайте. Они сосредоточились в основном на XSS (cross site scripting), поскольку он является одним из наиболее распространенных способов для взломщиков получить доступ или испортить вид вашего сайта. Если вы не знаете, один из лучших способов защитить себя от XSS является использование на Joomla! сайте SEF механизм для ссылок.

Но проблема в том, что не каждый использует SEF, как следовало бы. Разработчики предложили простой способ защиты, а один из пользователей Джумлы andresg888 , протестировал этот способ с наиболее часто встречающимися эксплоитами.

Большинство из них используют в коде $ _POSТ и $ _GEТ , которые не проверить, чтобы напасть на ваш сайт.  Разработчики подчищают и проверяют  в коде strip_tags (), htmlentities (), htmlspecialchars () и так далее, но большинство этих моментов не дают 100% надежной защиты. Разработчики предложили добавить несколько строк кода, которые отделят всё от $ _POSТ и $ _GEТ и на выдече будут только  буквы, цифры, пробелы и '.

Так вот, 2 линии, что может спасти вас от неприятностей


Просто добавьте их в файл шаблона index.php после первого <? php кода, и вы будете в безопасности от XSS взломов.

Постовой: Вам нужен адвокат ? Обратитесь в Spousal property in Russia.

< Предыдущая		Следующая >