Accueil
Fermer

Publicité

Nos liens web
Les liens utiles
Publicité
Joomla Plugin Sentinelle Imprimer Envoyer
Écrit par Thierry S.   
Jeudi, 18 Septembre 2008 21:08
Index de l'article
Joomla Plugin Sentinelle
Versions
Installation
Tester le Plugin
IP dans la base
Remerciements
Toutes les pages
Page 1 sur 6
Plugin Sentinelle est un plugin pour Joomla! 1.50 et supérieur, son intégration en plugin est basé sur mon développement du Script (hack) Sentinelle pour une meilleure intégration et prise en charge pour l'utilisateur du CMS Joomla!. Support Forum du plugin Joomla Sentinelle.
L'objectif du plugin est d'intercepter et interdire la possibilité de réinterpréter des variables sensibles pouvant occasionner le déface d'un site sous Joomla! , ces tentatives sont de plus en plus fréquentes surtout possible par l'usage d'applications tierces (modules, composants , plugins) intégrés à votre Joomla!. Il vous est maintenant possible avec le plugin Sentinelle d'avoir une défense automatisée sur toutes actions détectées par ses motifs de détection et de recevoir une alerte par mail des tentatives interceptées. L'avantage de ce plugin réside également dans le fait que son exécution n'alourdit en rien les ressources demandées par votre système de gestion de contenu Joomla! (contrairement à d'autres solutions sécuritaires). Ne perdons pas de vue  que Joomla! 1.5x est actuellement "LA" solution en matière de gestion de contenu Open source et à l'état d'origine reste très bien sécurisé.

Logosentinelle.gif

Important: Pour des raisons de sécurité le lien de téléchargement du Plugin Sentinelle doit rester interne au domaine de l'auteur : Téléchargez Joomla Plugin Sentinelle

Description:

Pour toutes requêtes d'url et insertion de scripts dans les formulaires du back/front office le Plugin exécute les actions suivantes:

  • Renvoie sur une page d'avertissement (defense par blocage) "STOP hacking"
  • Relève l'ip et la requette pour envoie par mail à l'administrateur (information)
  • Enregistre l'IP dans la base de données si blocage activé
  • Enregistrement d'un fichier log pour maintenir un historique des requêtes interdites bloquées
  • Pour chaque session consultation de la liste des IP bannies
  • Renvoie sur la page de Ban (blocage) "Plus d'accès au site"
  • Totale administration des paramètres de réglage dans vote administration en back-office.

Version actuelle 1.0.3 comporte les modifications suivantes:

  • Obtimisation du code
  • Obtimisation des motifs de détection (Perl Compatible Regular Expressions)
  • Prise en charge des classes autorisées pour la gestion du back/front-office
  • Création d'un fichier de logs pour maintenir un historique des attaques.

Précédent - Suivant >>
Mise à jour le Vendredi, 14 Mai 2010 15:03
 
Powerd by Web-Infoservice
Déposez votre annonce
XHTML Validation
CSS Validation
Flux Rss