Nejste přihlášeni
Stránky 1
Zdravím Vás!
Chcel som si nainštalovať JDefender, ale na internete som našiel toto:
http://forum.joomla.org/viewtopic.php?f=470&t=525253
Hladal som o tom rozšírení nformácie, lebo sa skladá z 2.častí:.
- com_jdefender.v.1.5.zip
- bot_jdefender.v.1.9.zip
Nakoľko je to jediné bezplatné rozšírenie joomly, ktoré poskytuje širšiu ochranu a nevyžaduje spätný link, tak s ním bude mať skúsenosti veľa návšetvníkov fora používajúcich RS joomla. Predpokladám, že to bude najpoužívanejšie rozšírenie na zabespečenie pre Joomlu, takže niekto by o tom komponente naozaj mohol vedieť a mať s ním skúsensoti.
Moja otázke:
1. čo nerobiť, aby sa mi nestalo to čo tým na, ktorých som dal link? Teda nainštaloval som prvú časť zipu a bota zatiaľ nie. Videl som tam niečo o zakázaní logu a IP. To sa asi stalo nim osudným. Ibaže ako stopnúť hackerský útok kde sa bude snažiť hacker ckrackovať, posielať veľa pocketov..., ak nepoužijem blokovanie logov? Ako to teda nadstaviť?
2. Vedel by niekto aká je presná funkcia toho Bota?
3. Nepreťažuje ten bot server hostingu? Pítam sa lebo nemám šajnu aké to má nároky.
4. Je ten bot nebespečný, teda či môže zakázať aj mne prístup do administrácie na moje vlastné stránky?
5. Nebude to brániť botom z hostingu v monitorovaní?
Offline
Ty si zaznamenávaš logy? Načo? Nestačí ti štatistika AWstat pre tvoju doménu? Ukladaním logov si len zahlcuješ databázu, ktorá sa ti rýchlo naplní. Zaťažuje sa server x-tými zápismi a čítaním z/do databáze. Spomalenie stránky.
Inak nevidím význam mať nejaké také komponenty nainštalované. Sama stránka neodolá útoku tým že tam bude niečo v CMS nainštalované. O to sa stará priamo server do ktorého nastavení nemáš prístup, jedine ak by sa jednalo o tvoj vlastný server. Osobne by som sa nezaoberal takýmito doplnkami ktoré nemajú žiadny význam, tož môj názor
Offline
Teda ak som si správne domyslel, tak hosting má pre weby, ktoré hosťuje zabespečenú ochranu.
Dobre vedieť... vdaka za radu ohladne tej databáze a rýchlosti načítavania kvôli ukladaniu dát o logoch. Ale ak nadstavím iba ochranu proti SQL a PHP injection, tak myslím, že by to nemalo nejako spomalovať a zaťažovať server, aj ked uznávam že niektoré zložky JDefenderu áno. Alebo sa mílim?
Offline
Ako to dokáže ochrániť databázu? keď niekto vie prihlasovacie údaje tak sa do nej dostane tak či tak a nejaký php program tomu nezabráni, to isté pri dopísaní do súbora, stačí sa dostať na ftp a prepíšeš všetko a tá komponenta ti nič neuchráni i keď ju tam budeš mať. Nevidím v tom žiadny význam. Čo a ako by podľa teba tá komponenta mala ochrániť? Ak sa smiem spýtať na tvoj názor ohľadne toho.
Offline
Stránky 1