Marco的SQL注入

56条评论

获取Marco的SQL注入（v1.4）

简介

网站安全

此插件增加了对SQL注入和LFI（本地文件包含）攻击的基本保护。它检查发送到Joomla的数据并拦截许多常见的漏洞，从而保护您的网站免受黑客攻击。

收藏
报告
分享

分享

在POST、GET、REQUEST中过滤请求，并阻止SQL注入/LFI尝试。
当生成警报时通过电子邮件通知您。
保护不受未知的第三方扩展漏洞影响。
为安全组件设置白名单（风险自负 ;)）
攻击时自动阻止IP

启用邮件报告，并准备好感到惊讶！

无论如何，请记住，安全是一种‘精神形态’，而不仅仅是一个插件！

历史记录

版本1.4 2014年4月28日
* 代码修复（非安全相关）
* 由数据库引擎设置的默认表类型
* 通过sql安装文件创建表

版本1.2 2013年3月26日
* Joomla! 3.0兼容性和编码风格
* 尝试-捕获表检查
* InnoDB表支持
* 在J2.5上运行良好，无需其他操作 ;)

版本1.1（2011年3月10日）
* 攻击时自动禁止IP（IP阻止）
* 正则表达式改进以拦截更多的SQL攻击

版本1.0（2011年1月7日）
* Joomla! v1.6兼容性
* 当错误被引发时也发送邮件
* 代码优化

版本.98a（2010年6月1日）感谢Jeff
* 修复了反引号匹配
* 修复了UNION ALL匹配
* 修复了....//漏洞
* 在报告邮件中添加了更多信息

版本.98（2010年5月29日）
首次发布。

请记住，我再说一遍：此插件拦截了许多常见漏洞，但不是全部！这应该被视为一种帮助，而不是“解决方案”。

写评论

有用的额外安全

Devlon (8).
发布于2019年4月30日

功能

如它所声称的那样，简单易行，具有足够的配置选项。

易用性

如它所声称的那样，简单易行，具有足够的配置选项。

支持

文档

我使用此插件来：添加防止SQL注入的保护 - 正如扩展名所暗示的

非常有用

amahmid (1).
发布于2018年3月26日

功能

防止SQL注入

易用性

非常易于使用

支持

文档

我只能推荐给任何想要安心睡觉的网站管理员

Zoltan Balazs (5).
发布于2017年10月8日

功能

出色的插件。它保护了我们许多网站免受黑客攻击。

易用性

非常简单。

支持

不需要。

文档

足够。

我使用此插件来：它保护了我们许多网站免受黑客攻击。
任何被破坏过网站的人都知道我在说什么。
我只能推荐给任何想要安心睡觉的网站管理员。 :)

非常方便！

Chris Wood (1).
发布于2017年6月3日

功能

轻松工作

易用性

激活，完成！提供更详细的配置。不过，如果能有一个忽略组件的选择器那就更好了。

支持

不需要任何，尽管我在PHP 7上看到了错误，所以如果它能更新以支持它那就太好了

我使用此插件来：额外的安全层

有帮助的，免费的，对我有效。

Kifax (1).
发布于2016年12月20日

功能

易于使用，顺畅。在被黑后安装了此插件，下一次攻击尝试失败了。第二天。很好，免费地为小型网站提供了这样的东西

易用性

网站

容易使用

fernando (22).
发布于2016年8月15日

功能

安装时没有给我带来问题，尽管我不太明白它是如何工作的。

易用性

非常简单

简单易懂

Tom (2).
发布于2016年6月11日

功能

不太确定，希望我不必找到答案。当然会更新。

易用性

简单！安装非常简单，直接去插件，配置基本设置（可能只是电子邮件地址和IP封锁）然后启用。完成。

文档

足够简单，无需使用，但如果遇到问题，信息量也足够（你可能不会遇到问题）

我使用此插件来：一些私人网站和商业网站。

是一个很好的扩展，但现在我开始在所有Facebook共享扩展中遇到数据库错误

DesignT (1).
发布于2016年5月27日

功能

它按预期工作，但开始在我所有的Facebook共享扩展中遇到数据库错误。
mi_iptable中的MariaDB服务器无效语法

易用性

设置非常简单

文档

好

我使用此插件来：额外的安全层

所有者的回复： ops！抱歉错过了支持 :(
试着发条评论，我会尽快回复。
请注意：不要尝试提交已泄露的攻击代码，否则帖子将被插件阻止！

优秀的插件

Greg Dunn (2).
发布于2016年5月11日

功能

易于设置，只需工作即可。

易用性

立即生效。

我使用此插件来：黑客攻击越来越严重，因此此插件是必须拥有的，以保护自己免受恶意攻击。在被黑后，花了相当长的时间来根除所有注入的代码。现在，看到他们的尝试被阻止，我心中感到安宁。

简单准确。我喜欢它

farid silva (3).
发布于2016年2月17日

功能

只需安装插件，定期就会收到有关黑客攻击尝试的通知，其中攻击代码被突出显示。

易用性

安装并激活。您可能会觉得像我一样接收电子邮件通知很有用。

支持

文档

显示编号

免费

Marco的Google™爬虫访问

作者：marco maria leoni

站点访问

此插件允许爬虫和机器人（如Google™、MSNBot™或Yahoo™）访问为“注册”用户保留的站点页面。有时您需要保护有趣的内容以获取用户的注册，用于商业目的或简单地创建一个社区。但如果内容不可访问，用户如何知道它们的存在呢？使用此插件，搜索引擎...

免费

Marco的noFollow

作者：marco maria leoni

SEO & 元数据

此插件允许您为Joomla!上的文章中的所有外链添加“rel”和“target”属性，因此您可以通过在所有外链上设置属性rel = "nofollow"来避免在网络上分散页面排名，并通过设置target = "_blank"属性来保留访客在您的网站上。配置非常简单，只需选择要针对两个属性采取的操作...

免费

Marco的视差背景滚动插件

作者：marco maria leoni

页面背景

这是一个Joomla!的视差背景滚动插件。这是一个很好的背景滚动效果，具有伪视差效果的模拟。您可以在文章中插入一张或多张图片，并定义一个水平条带（视口），以便将这些图片视为通过窗口真正看到的风景。看看这个插件的实际效果！功能。易于使用和配置。CSS3和响应式。插件...

免费

Marco的“请买我一杯啤酒”

作者：marco maria leoni

捐赠

这是Joomla!中“请买我一杯啤酒”的实现，这是一种聪明且有趣的方式，在没有必要指定道德理由的情况下获取捐赠：“你认为我的工作有用吗？好吧，请买我一杯啤酒，我只是想喝杯啤酒，而不是拯救世界！”功能。在多语言网站上工作；捐赠表单中的所有文本都可以使用Joomla的语言覆盖功能进行翻译；自动PayPal界面语言...

免费

Marco的PrestaShop身份验证

作者：marco maria leoni

站点访问

此插件允许PrestaShop™电子商务的客户无需新注册即可访问Joomla!网站。这是两个系统之间快速身份验证桥接。Prestashop到Joomla桥接此插件允许使用现有的PrestaShop电子商务来对其用户在Joomla安装上进行身份验证。功能插件在J2.5和J3.x网站上工作；无需双重注册；...