SQL injection bescherming mogelijk?

23 dec 2018 20:00 - 23 dec 2018 20:02

Ik kan de titel niet aanpassen. Die heeft mijn browser kennelijk voor mij ingevuld. Kan een admin hier iets aan doen?
Titel moet zijn: SQL injection bescherming mogelijk? (ofzo)
Sorry

Ik heb een extenstion voor mijn SEO en ik zag voor bepaalde pagina's deze links staan.

Het zijn veel van dit soort pagina's. Ik ga er maar vanuit dat het SQL injection betreft.

Zo ver ik kan merken is er niks aan de hand en hebben ze het geprobeerd en zijn ook niet zo ver gekomen.

In joomla 3.7 zat een lek waardoor ze succes zouden kunnen hebben. Maar mijn site is geupdate en zit op de laatste 3.9.

Ik vroeg me wel af of ik me hier tegen kan beschermen. Dat ze het proberen en dan in mijn SEO pages terecht komen is irritant.

Kan ik ook mijn website tegen dit en andere aanvallen beschermen?

Goede digitale vaardigheden voor Iedereen!

Laatst bewerkt 23 dec 2018 20:02 door digiweten.

digiweten
Heeft onderwerp gestart
Nieuw op Joomla!NL
Berichten: 11

SQL injection bescherming mogelijk?

23 dec 2018 20:14

Ik heb de titel aangepast. Waarom denk je aan een sql injectie?
Leg deze vraag eens neer bij de makers van de extensie. Zij kunnen beter beoordelen of dit normale resultaten zijn.
Admintools Professional is een hele goede extensie om je site te beschermen.

Groetjes, Astrid

Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725

Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Astrid
Moderator + Technisch team
Berichten: 37114

SQL injection bescherming mogelijk?

23 dec 2018 21:30

Dank Astrid voor het wijzigen van de titel!
Ik zal bij de makers ook eens de vraag stellen.
Ik dacht aan SQL injection omdat in de url SQL opdrachten staan.
O.a. de opdracht sleep() wat een veelgebruikte manier is om SQL te injecteren.
Zie hier:
blog.pythian.com/mysql-injection-sleep/
en hier een waarschuwing over de niet geupdate versie die er gevoelig voor zijn.

blog.sucuri.net/2017/05/sql-injection-vu...lity-joomla-3-7.html

Goede digitale vaardigheden voor Iedereen!

digiweten
Heeft onderwerp gestart
Nieuw op Joomla!NL
Berichten: 11

SQL injection bescherming mogelijk?

24 dec 2018 08:56 - 24 dec 2018 09:22

Maak het jezelf gemakkelijk en bespaar je de moeite om dit voor een volgende keer uit te zoeken door een goede beveiliging op je website te installeren.
Astrid noemde het ook al: Akeeba AdminTools is hier erg goed in.
Niet gratis, maar tegenwoordig zou dit eigenlijk standaard een onderdeel van elke Joomla-site moeten zijn.

Met vriendelijke groet,
Wouter Compactweb.nl

Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.

Wil je Joomla!NL steunen? Dat kan met een donatie.

Laatst bewerkt 24 dec 2018 09:22 door Astrid.

WoodyF4u
Moderator + Nieuwsteam
Berichten: 11170

SQL injection bescherming mogelijk?

28 dec 2018 17:36

In Joomla's Redirect Manager (Componenten > Verwijzingen) kun je ook veel van dergelijke URLs tegenkomen.
Ook zul je /wp-login.php tegenkomen.

Dat je dergelijke code in je URLs ziet staan, betekent alleen dat je site door bots wordt bezocht die dergelijke aanvallen uitproberen.
Als je Joomla up-to-date is en je veilige extensies gebruikt, dan kunnen dergelijke pogingen geen kwaad.

Je kunt dergelijke requests eventueel afvangen met Akeeba Admin Tools, of op de server met Fail2ban of op Apache webserver dmv de Apache module ModSecurity

Vriendelijke groet,
Peter Martin
db8.nl - Joomla specialist, Nijmegen
data2.eu/nl/ - Verwerkingsregister voor AVG / GDPR