R238869482245
U226678638823
Z265872396874
E217750470929
41001327550911
Интересное
Загружается, подождите...
Joomla! Блог!
Блог посвящен системе Joomla!
Защита доступа в админку. jSecure Authentication v2.1.7
Автор: OMEN
Категория: Компоненты Joomla
Теги: админка
Защита доступа в административную панель.
jSecure Authentication v2.1.7
Совместимость: J! 1.5. х, J! 1.6.x
Язык: английский, предыдущая версия 2.1.2 - русский [OMEN]
Многие, если не все, постоянные посетители нетшопа давно уже знают и пользуются последними бесплатными версиями еще плагина jSecure Authentication линейки 1.0.x. Однако, последней бесплатной версией была версия 1.0.9, а после нее плагин получил версию 2.0 и стал коммерческим компонентом. Но и в функционале он значительно прибавил.
Итак, что теперь есть в компоненте jSecure Authentication по сравнению с последней версией 1.0.9 бесплатного плагина:
- отправка e-mail сообщения при каждой неудачной попытке доступа в админ-панель
- блокировка доступа с определенных IP-адресов
- возможность входа в админку через дополнительную форму для повышения уровня безопасности
- главный пароль для доступа к самому компоненту jSecure Authentication
- отсылка на e-mail списка действий, произведенных с компонентом jSecure Authentication
- белый и черный списки IP-адресов
- журналирование доступа в админку
- улучшен административный интерфейс теперь уже компонента
NEW!!! 22-07-2011: Исправления в версии под J! 1.5.x
(скачать по третьей ссылке):
- если при включенной опции логирования доступа в админку нажать в админке ссылку "Выход", на почту приходило сообщение о попытке доступа с неверным секретным словом - исправлено
- исправлена серьезная PHP-ошибка при которой невозможно было попасть в админку, если была включена опция контроля IP-адресов
В первом архиве 2 компонента, каждый под свою версию J!
ВАЖНО!!!
Перед установкой компонента необходимо удалить
плагин jSecure Authentication версии 1.х !!!
(J1.5 & J1.6)
(предыдущая версия 2.1.2 для J1.5.x)
(через ЛС, версия 2.1.7 с моими исправлениями только для J1.5.x)
Пароль на архив (без пробелов!): OMEN+www.netshop24.ru=???)))
Просмотров: 14311
Комментарии (60)
Автор: Алексей , Июль 12, 2010
Не знаете, он с VirtuaMart'ом корректно работает?не тестировал
Потому что плагин работал не корректно - в админку зайти невозможно было...
Автор: Сандро , Июль 12, 2010
Обнаружена CSRF-атакаВидать кто то пытался перехватить сообщение
А что это за хрень у меня выскочила в ЛС?
В компоненте ЛС есть защита от таких вот атак и она срабатывает. Повторно нормально посылает!
Автор: Алексей , Июль 12, 2010
Видать кто то пытался перехватить сообщение В компоненте ЛС есть защита от таких вот атак и она срабатывает. Повторно нормально посылает!попрошу без паники! это сообщение появляется при неправильном токене. и ничего здесь страшного нет. попробуйте открыть форму ЛС, потом вернуться назад, потом вперед и отправить форму -- получите такое сообщение. обычная защита от подделки POST-запросов.
Автор: Котелепорт , Июль 18, 2010
установил, настроил ключевое слово, вышел из админки, снова зашел введя кодовое слово - ошибка 404, что делать?!подскажите((
Автор: Котелепорт , Июль 18, 2010
а сори, разобрался,знак вопроса не поставил перед кодовым слвом,ОМЕН СПАСИБО БРАТАН)!
Автор: Павел Первый , Сентябрь 06, 2010
При нажатии на кнопку "Сохранить" требует какой-то альфа ключ "Please enter Alpha-Numeric Key" И дальше не пускает.
Что за ключ, и куда его вводить?
Что за ключ, и куда его вводить?
Автор: Алексей , Сентябрь 06, 2010
Ваше величество, Павел Первый, он требует самое главное -- указать секретное слово, которое может состоять из букв и цифр, но не из одних цифр, и которое вы будете использовать для доступа к админке. Остальное вы сможете узнать здесь. Только будьте осторожны и думайте, что делаете!
Автор: васильев ф а , Октябрь 08, 2010
как теперь его удалить?я по ftp удалил его все равно он сцуко работает,где еще он прописывается?
Автор: Алексей , Октябрь 08, 2010
что ты конкретно удалял? нужно удалить сам плагин, а не компонент.
Автор: васильев ф а , Октябрь 08, 2010
я устанавливал только плагин,удалил его из папки плагинов
Автор: Алексей , Октябрь 11, 2010
проблема лечится удалением/переименованием файла jsecure.php в каталоге
/plugins/system
/plugins/system
Автор: djforce , Октябрь 24, 2010
Ребят, скачал хочу распаковать, ввожу пароль OMEN+www.netshop24.ru=???)))
он блин не подходит...
он блин не подходит...
Автор: Василий Васильевич Васин , Октябрь 24, 2010
Как ты определил, что пароль не подходит??? Он тебе написал, что он не подходит или, как? Вставь его несколько раз подряд. И будет тебе щастье 
Автор: Сергей , Январь 13, 2011
Omen, я сегодня пробовал 2.1.7 (скаченный не от сюда) но в админке не увидел вкладок где была настройка защиты от sql инъекций и пр. (то что было в 2.1.2) вот и хочу спросить, это у меня версия коцаная или в 2.1.7 действительно вырезали функции firewall-а ?
Автор: Алексей , Январь 13, 2011
officeserg, ты чо-то путаешь. этот плагин, а теперь компонент, никогда не защищал от SQL-инъекций! это чисто защита доступа в админку. ты наверно с фаером каким-то попутал.
Автор: Сергей , Январь 14, 2011
... нет, это не я, я не курил, я совсем ничего не курил Secure admin - Плагин, который переименовывает папку administrator
Исправляюсь, есть такой небольшой аналог, может кому пригодится.. Плагин Secure admin, многие может о нем слышали, но отказывались использовать из за корявого описания. Везде оно такое:
---
После установки данного плагина вам необходимо указать название, в которое будет переименована папка administrator.
---
Автор: Сергей , Январь 14, 2011
продолжение__
На самом деле папка administrator никуда не переименовывается (поэтому нет риска что заглючат другие расширения) а в ней index.php добавляется проверка существование доп.куки без которой при прямом обращении site.ru/administrator идет вылет на главную. Плагин создает якобы новую папку админки (название которой вы задаете в свойствах плагина) а внутри только index устанавливающий нужную куку и htaccess который редиректит в administrator. Таким не хитрым способом доступ к логину в админку получит только тот кто наберет site.ru/ название_новой_папки_псевдоам
инки и потом просто редиректнется на site.ru/administrator ... просто и изящно
На самом деле папка administrator никуда не переименовывается (поэтому нет риска что заглючат другие расширения) а в ней index.php добавляется проверка существование доп.куки без которой при прямом обращении site.ru/administrator идет вылет на главную. Плагин создает якобы новую папку админки (название которой вы задаете в свойствах плагина) а внутри только index устанавливающий нужную куку и htaccess который редиректит в administrator. Таким не хитрым способом доступ к логину в админку получит только тот кто наберет site.ru/ название_новой_папки_псевдоам
инки и потом просто редиректнется на site.ru/administrator ... просто и изящно
Автор: Сергей , Январь 14, 2011
Omen, это я к тому что может оформить этот плагин отдельно, тоже полезная штука. На нетшопе он есть но в составе статьи с несколькими другими расширениями и с корявым описанием.
Автор: cobra83 , Январь 21, 2011
Подскажите какое слово по умолчанию стоит? а то я вчера поставил этот компанент. А слово забыл изменить((
Автор: Алексей , Январь 23, 2011
Подскажите какое слово по умолчанию стоит? а то я вчера поставил этот компанент. А слово забыл изменить((по-умолчанию секретное слово jSecure
Автор: sergei , Январь 27, 2011
ОМЕН, дружище, как вылечить
Fatal error: Using $this when not in object context in /home2/*****/public_html/libraries/joomla/plugin/plugin.php on line 102
Заранее благодарю!
Fatal error: Using $this when not in object context in /home2/*****/public_html/libraries/joomla/plugin/plugin.php on line 102
Заранее благодарю!
Автор: nofix , Февраль 04, 2011
спасибо за компонент. Выглядит простенько, но вроде все норм работает
Автор: Сергей11 , Февраль 13, 2011
Блин он под 1.6 Joomla ставиться прекрасно но, не работает что за *** не могу сохранить кодовое слова то и вобче настройки не сохраняются кто чего путного скажет?
Автор: Алексей , Февраль 14, 2011
по поводу 1.6 ничего не могу сказать -- не собираюсь переходить в ближайшее время.
Автор: Рафаэль , Февраль 19, 2011
На 1.6 joomla ставится, если она у вас на инглише, иначе нужно копировать его инглишь файлы в папку с вашим языком и переименовывать его с "en_En" на "ru-RU" например. На счет того, что не сохраняется кодовое слово, разработчики пишут, что этот баг исправлен в следующей версии 2.1.8. Я же решил проблему просто. Копировал ключ ($key) из файла params.php из своего прошлого сайта на joomla 1.5 и вставил в новый params.php.
Автор: andron_canada , Март 03, 2011
установил компонент, и исчезла админка.......нету ее.........где искать теперь??? по какому URL? а то перенаправляет на главную сайта только(((
Автор: sergei , Март 03, 2011
Зайди через FTP, закоментируй папку с компонентом, потом зайти в админку и посмотри как настроен компонент. После вернешь папку.
Автор: andron_canada , Март 03, 2011
Зайди через FTP, закоментируй папку с компонентом, потом зайти в админку и посмотри как настроен компонент. После вернешь папку.
а по шагово можно, а то я ламер в этом деле....
буду признателен, спасибо!
Автор: Алексей , Март 03, 2011
andron_canada, открываете по FTP каталог:
/plugins/system/
и переименовываете файл jsecure.php, скажем, в jsecure.php_
и заходите в админку.
P.S. AdminTools и jSecure Authentication это не одно и то же!
Лучше использовать и то и то!
/plugins/system/
и переименовываете файл jsecure.php, скажем, в jsecure.php_
и заходите в админку.
P.S. AdminTools и jSecure Authentication это не одно и то же!
Лучше использовать и то и то!
Автор: прохожий , Апрель 05, 2011
при скачмвании расширение архива .z . В .7z не переименовывается. И не распаковывается. также интересует, какой пароль?
Автор: Sar , Апрель 11, 2011
После удаления данного плагина, пропала админка. Удалил вручную все файлы плагина с хоста, подчистиль БД от любого упоминания jSecure, однако админку по прежнему найти не могу.
Собственно говоря, и во время работы данного плагина, не мог попасть в админку (это и стало причиной его удаления), хотя вводил секретное слово и так, и сяк. Подскажите, как вернуть доступ в админку?
Собственно говоря, и во время работы данного плагина, не мог попасть в админку (это и стало причиной его удаления), хотя вводил секретное слово и так, и сяк. Подскажите, как вернуть доступ в админку?
Автор: Melany , Июль 05, 2011
У меня тоже не сохраняется кодовое слово и вообще любые настройки вручную под joomla 1.6 Может кто решил уже проблему, а то версия 2.1.8 платная, а я использовала русифицированную jSecure 2.1.7 c usemind.org
Автор: Алексей , Июль 22, 2011
исправления делаю только под версию 1.5.х.
под 1.6.х даже не просите.
под 1.6.х даже не просите.
Автор: Алексей , Июль 28, 2011
Uretz, это же компонент! а значит у него есть собственный пункт меню со всеми его настройками в админке.
Автор: silver , Июль 30, 2011
Благодарствую за компонент.
Единственно забыли одну вещь подметить (важно для новичков особенно).
На момент установки логин в админке должен быть ТОЛЬКО "admin".
Иначе в админку не попадёте, сразу редиректит на главную без сохранения ключа.
Единственно забыли одну вещь подметить (важно для новичков особенно).
На момент установки логин в админке должен быть ТОЛЬКО "admin".
Иначе в админку не попадёте, сразу редиректит на главную без сохранения ключа.
Автор: Алексей , Август 01, 2011
lobogal, в версии 2.1.9 несущественные багфиксы, которые уже мною внесены в данный релиз.
silver, честно говоря, не уловил такой закономерности: логин у меня далеко не "admin" в админке
silver, честно говоря, не уловил такой закономерности: логин у меня далеко не "admin" в админке
Автор: The head , Август 12, 2011
я никак не могу зайти в свою админку 
и не действует сайт/administrator/?jSecure (я настройки еще не успел сменить) что мне делать??
и не действует сайт/administrator/?jSecure (я настройки еще не успел сменить) что мне делать??
Автор: Алексей , Август 12, 2011
The head, откройте файл /administrator/components/com_jsecure/params.php и присвойте значение 0 переменной publish в этой строке:
var $publish = '1';
Заходите в админку и не выходите из нее, пока окончательно не настроите компонент!
Если нужна дополнительная помощь -- приходите в чат.
var $publish = '1';
Заходите в админку и не выходите из нее, пока окончательно не настроите компонент!
Если нужна дополнительная помощь -- приходите в чат.
Автор: socol77 , Август 16, 2011
если вы не можете зайти в админку из-за постоянного редиректа на главную страницу, попробуйте открыть файл /administrator/index.php и там в самом начале должны быть строки на подобие этих
if ($_COOKIE['JoomlaAdminSess ion'] != "1234567890") { header("Location: ../index.php"); }
удалите их и все будет ок!
if ($_COOKIE['JoomlaAdminSess ion'] != "1234567890") { header("Location: ../index.php"); }
удалите их и все будет ок!
Автор: v.s.k , Октябрь 02, 2011
Поставил jsecure.2.1.7_joomla1.5.x_OMEN_fixed на Jommla 1.5.22. После установки пробую зайти в настройки компонента - выкидывает на главную страницу сайта.
В админку не пускает. Отключаю через "var $publish = '1'", вхожу в админку, ввожу свой ключ - редирект на 404.
Подскажите, как проблему победить?
В админку не пускает. Отключаю через "var $publish = '1'", вхожу в админку, ввожу свой ключ - редирект на 404.
Подскажите, как проблему победить?
Написать комментарий
Потому что плагин работал не корректно - в админку зайти невозможно было...