Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Geo IP blokace
17. led 2020 17:50 - 17. led 2020 17:51 #141559
Odpověď od Cony
Moderátor
Jestli hosting podporuje modul Apache GeoIp, tak lze Geo blokaci řešit jednoduše v .htaccess. (často nginx funguje jen jako proxy, za ním běží Apache, popř. asi existuje něco i pro nginx).
Výhodou je rychlost - Geo blokaci řeší už Apache, nedojde tedy vůbec ke spuštění PHP skriptů
Nevýhodou je nepřítomnost administrace a asi složitější nastavení než zaklikání něčeho v administraci.
Příklad pro blokování na základě kontinentů a vybraných států:
Výhodou je rychlost - Geo blokaci řeší už Apache, nedojde tedy vůbec ke spuštění PHP skriptů
Nevýhodou je nepřítomnost administrace a asi složitější nastavení než zaklikání něčeho v administraci.
Příklad pro blokování na základě kontinentů a vybraných států:
Code:
<IfModule mod_geoip.c>
GeoIPEnable On
# Africa
SetEnvIf GEOIP_CONTINENT_CODE AF BlockCountry
# Antarctica
SetEnvIf GEOIP_CONTINENT_CODE AN BlockCountry
# Asia
SetEnvIf GEOIP_CONTINENT_CODE AS BlockCountry
# Oceania
SetEnvIf GEOIP_CONTINENT_CODE OC BlockCountry
# South America
SetEnvIf GEOIP_CONTINENT_CODE SA BlockCountry
# anonymous proxy
SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry
# satellite provider
SetEnvIf GEOIP_COUNTRY_CODE A2 BlockCountry
# Belarus
SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry
# Russian Federation
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# Ukraine
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
Deny from env=BlockCountry
</IfModule>
29. dub 2020 16:53 - 29. dub 2020 16:58 #142239
Píšu to za sebe, nebudu řešit nic víc jako hledání mezi FREE komponentami, atd.. Buďme rádi, že free komponenty něco umí a kdo se nespokojí, koupí prostě PRO. Neřeším Phoca, či zcela zadara Kunena forum (ale slušnější šablony si musíte zakoupit), tak mne nepeskujte.
Radku, nedávno jsem se na toto téma také díval a nezjistil jsem nic valného, než se Vám tu ostatní snaží poradit. Držíte se AdminToolu jako h*vno boty, logicky, já AT vyhodnotil také jako perfektní komponentu i ve free podání. Bohužel s vyššími verzemi J!, tak i s vyššími nároky na PHP, bezpečnost kódu, vyšší levele AT, dnes již 5.6., to je hromada práce. Váš geoIP bloking tam stále je, ale mám za to, že když projdete dokumentaci, zjistíte, že se přesunul do PRO verze. Nemusíte tedy nic měnit, buďte verný ATčku, ale nastudujte dokumentaci a kupte PRO verzi. To má takovou hromadu nástrojů, že jsem se až divil co všechno lze pro bezpečnost navrhnout.
Dále jsem nalze komponentu nazvanou přímo GEOprotection a ve free umožňuje 5 zemí k blokaci! Můžete libovolně střídat každý den. Nebo kupte PRO verzi a máte neomezeně. Státy nabízí již v základu v textové formě s Check buttonem kde vyberete co blokovat. Nikam nic nepíšete, neprogramujete, atd...ale stojí to a je to již hotové. Tipuji, že opět spolehlivé, čili programované pomalu, protože opět vývojáři měli řadu let na zlepšování, atd.
Jako free, můžete použít myslím modul IPban (ale horší podpora na J!3) a ten prostě blokujete jako IP maskou. Jestli tedy víte, jaká zěmě má jaké IP (maska se dá odvodit, ale při tomto růstu internetu už to možná ani neplatí) a zablokujete tak celou zemi...jen to chce trochu znalostí a času a to je cena za Free, se kterou si programátor prostě nelámal hlavu. Spolehlivé též, prostě blokuje blastklist a povoluje whitelist.
Ovšem pokud se zpět vrátím k fobii nepoužívat nic jiného jak AT, prozkoumejte si dokumentaci, zda se nepletu a kupte PRO a budete happy.
I diskuze o ničem, může vyvolat kladnou reakci od ostatních ku prospěchu tazatele, netřeba se např. napadat, protože první tři odpovědi nepřinesli nic, apod.. Tohle není warez, tohle je komunitní portál, 90% lidu se tu zná osobně. Těch 10% by bez nich neposkládala ani svůj první web!
Toť můj slovní průjem a mějte se fajn.
Zdarec Aq.
Odpověď od Aqui
Začátečník
radek napsal: Admin Tools to donedavna mel taky, ale odstranili to. To je vse. Jen jsem chtel vedet, jestli nekdo neco nezna a nahodou nepouziva.
Píšu to za sebe, nebudu řešit nic víc jako hledání mezi FREE komponentami, atd.. Buďme rádi, že free komponenty něco umí a kdo se nespokojí, koupí prostě PRO. Neřeším Phoca, či zcela zadara Kunena forum (ale slušnější šablony si musíte zakoupit), tak mne nepeskujte.
Radku, nedávno jsem se na toto téma také díval a nezjistil jsem nic valného, než se Vám tu ostatní snaží poradit. Držíte se AdminToolu jako h*vno boty, logicky, já AT vyhodnotil také jako perfektní komponentu i ve free podání. Bohužel s vyššími verzemi J!, tak i s vyššími nároky na PHP, bezpečnost kódu, vyšší levele AT, dnes již 5.6., to je hromada práce. Váš geoIP bloking tam stále je, ale mám za to, že když projdete dokumentaci, zjistíte, že se přesunul do PRO verze. Nemusíte tedy nic měnit, buďte verný ATčku, ale nastudujte dokumentaci a kupte PRO verzi. To má takovou hromadu nástrojů, že jsem se až divil co všechno lze pro bezpečnost navrhnout.
Dále jsem nalze komponentu nazvanou přímo GEOprotection a ve free umožňuje 5 zemí k blokaci! Můžete libovolně střídat každý den. Nebo kupte PRO verzi a máte neomezeně. Státy nabízí již v základu v textové formě s Check buttonem kde vyberete co blokovat. Nikam nic nepíšete, neprogramujete, atd...ale stojí to a je to již hotové. Tipuji, že opět spolehlivé, čili programované pomalu, protože opět vývojáři měli řadu let na zlepšování, atd.
Jako free, můžete použít myslím modul IPban (ale horší podpora na J!3) a ten prostě blokujete jako IP maskou. Jestli tedy víte, jaká zěmě má jaké IP (maska se dá odvodit, ale při tomto růstu internetu už to možná ani neplatí) a zablokujete tak celou zemi...jen to chce trochu znalostí a času a to je cena za Free, se kterou si programátor prostě nelámal hlavu. Spolehlivé též, prostě blokuje blastklist a povoluje whitelist.
Ovšem pokud se zpět vrátím k fobii nepoužívat nic jiného jak AT, prozkoumejte si dokumentaci, zda se nepletu a kupte PRO a budete happy.
I diskuze o ničem, může vyvolat kladnou reakci od ostatních ku prospěchu tazatele, netřeba se např. napadat, protože první tři odpovědi nepřinesli nic, apod.. Tohle není warez, tohle je komunitní portál, 90% lidu se tu zná osobně. Těch 10% by bez nich neposkládala ani svůj první web!
Toť můj slovní průjem a mějte se fajn.
Zdarec Aq.
29. dub 2020 18:39 #142242
Odpověď od Cony
Moderátor
GeoIp blokace z Admin Tools byla opravdu definitivně odstraněna, za prvé z důvodu spolehlivosti - informace je geo lokaci je třeba vždy brát s rezervou, a hlavně z důvodu GDPR, kdy se změnila licence a podmínky použití k používané GEO IP databázi, podrobně to autor rozepisuje
zde
.
29. dub 2020 18:46 - 29. dub 2020 18:47 #142244
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf
Joomla Expert
Znám spolehlivě potvrzené případy, kdy IP adresa z Jihlavy patřila do Rakouska (majitel EasySoftware)
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
30. dub 2020 18:02 #142257
Tak to asi už nenajdeme ani v PRO verzi.
No já PRO verzi nemám, ale pročítal jsem pár fór kde to řešili, ale asi nebyly včerejší, to přiznávám. I když proč by GDPR mělo za následek takový autorův krok? Vezmi si, GDPR a kamera v autě. Nahrávat můžeš, ale nesmíš dealovat na síti jen pokud nezakreješ obličeje nebo SPZ,.... Pokud se ale staneš svědkem nehody, GDPR jde stranou a to i zejména když tě osloví police..resp. to můžeš použít jde-li o moji bezpečnost, to nehoda je. Pokud GEO blokace zamezuje přístupu těm co weby napadají, není jiná možnost, než to bloknout hromadně pro bezpečnost bezpečnost.
Ale popisovanou komponentu výše jsem zkoušel a je zaměřena (ve FREE) hlavně na GEO bloking a GDPR vůbec neřeší.
Ať je to jak chce, je to autorovo rozhodnutí, že z AdminTools vyřadil GEO bloking, s tím se nyní nedá nic dělat.
Díky za postřehy.
Zdarec Aq.
Odpověď od Aqui
Začátečník
Cony napsal: GeoIp blokace z Admin Tools byla opravdu definitivně odstraněna, za prvé z důvodu spolehlivosti - informace je geo lokaci je třeba vždy brát s rezervou, a hlavně z důvodu GDPR, kdy se změnila licence a podmínky použití k používané GEO IP databázi, podrobně to autor rozepisuje zde .
Tak to asi už nenajdeme ani v PRO verzi.
No já PRO verzi nemám, ale pročítal jsem pár fór kde to řešili, ale asi nebyly včerejší, to přiznávám. I když proč by GDPR mělo za následek takový autorův krok? Vezmi si, GDPR a kamera v autě. Nahrávat můžeš, ale nesmíš dealovat na síti jen pokud nezakreješ obličeje nebo SPZ,.... Pokud se ale staneš svědkem nehody, GDPR jde stranou a to i zejména když tě osloví police..resp. to můžeš použít jde-li o moji bezpečnost, to nehoda je. Pokud GEO blokace zamezuje přístupu těm co weby napadají, není jiná možnost, než to bloknout hromadně pro bezpečnost bezpečnost.
Ale popisovanou komponentu výše jsem zkoušel a je zaměřena (ve FREE) hlavně na GEO bloking a GDPR vůbec neřeší.
Ať je to jak chce, je to autorovo rozhodnutí, že z AdminTools vyřadil GEO bloking, s tím se nyní nedá nic dělat.
Díky za postřehy.
Zdarec Aq.
30. dub 2020 18:14 #142258
To je ono, dneska už i Pepa z Depa má IP z Uzbekistánu a pak těžko něco chtěj blokovat.
Těžko říct, co je pro blokování IP nejlepší.
Pokud ti chodí nějaké hlášení na Spam, Injekci, a jiná napadení ve formě mailu s info o IP, já to dělám zatím tak, že IP dám do htaccess k blokování, zatím nepoužívám PRO verzi Firewallu co by to dělala za mne.
Je snadné koupit komponentu na GEO bloking, nebo GEOgraficky blokovat přes htaccess, ale to musíš vypustit Jihlavskou IP z Rakouska a vůbec si to nepřipouštět. V opačném případě je to velmi nesnadný úkol k řešení.
Zdarec Aq.
Odpověď od Aqui
Začátečník
Rudolf napsal: Znám spolehlivě potvrzené případy, kdy IP adresa z Jihlavy patřila do Rakouska (majitel EasySoftware)
To je ono, dneska už i Pepa z Depa má IP z Uzbekistánu a pak těžko něco chtěj blokovat.
Těžko říct, co je pro blokování IP nejlepší.
Pokud ti chodí nějaké hlášení na Spam, Injekci, a jiná napadení ve formě mailu s info o IP, já to dělám zatím tak, že IP dám do htaccess k blokování, zatím nepoužívám PRO verzi Firewallu co by to dělala za mne.
Je snadné koupit komponentu na GEO bloking, nebo GEOgraficky blokovat přes htaccess, ale to musíš vypustit Jihlavskou IP z Rakouska a vůbec si to nepřipouštět. V opačném případě je to velmi nesnadný úkol k řešení.
Zdarec Aq.