Ето го и някои общи и специфични Jumi препоръки относно сайта security.They не са изчерпателни такива! Практически е невъзможно да се направи сайт от куршуми и от атаки от най-квалифицираните мъже и жени.

Но не се предавайте! Прочетете тази статия и след това посещение Joomla! форум по сигурността по-малко.

Първата ми правило е

По-добра сигурност е по-добре.

Защитете PHP файлове да бъдат достъпни

Ако някой знае името на пътя към PHP файла той / тя може да го стартирате от чужбина. И евентуално да го използва за своя собствена цел.

Можете да го избегне с няколко мерки:

• ограничават директен достъп до файловете си
• скриете пътя до файла
• защита на директорията, в която файловете ви са от вписване и достъп до

По-долу ще научите как се прави това.

Ограничаване на директен достъп до PHP файлове.

Най-горната част на PHP файлове, напишете линия, която не позволява на никого да стартирате файлове извън Joomla! околната среда.

За Joomla! 1.0.x

дефинирани ("_VALID_MOS"), или умират ("Ограничен достъп");

За Joomla! 1.5.x

дефинирани ("_JEXEC"), или умират ("Ограничен достъп");

Или както Joomla! платформи:

дефинирани ("_VALID_MOS") или определени ("_JEXEC"), или умират ("Ограничен достъп");

Скрий пътя до файловете си с помощта на Jumi абсолютен път.

Ако използвате Jumi плъгин има възможност този път до вашите файлове ще бъдат разкрити.

Jumi плъгин код синтаксис, записани в Joomla! артикули, се виждат в RSS емисии и PDF документи.

Така потребителите могат да видят

(Jumi [снимки / myscripts / myfile.php]}

Не е Jumi плъгин / бот бъг, но Joomla! особеност. Joomla! не "са плъгини за RSS и PDF формат. Има решение: да проникна Joomla! сърцевина и да направи себе си спусъка. Прочетете kksou Скрий Jumi за RSS емисии и Как да се обработват на плъгини при генерирането на PDF документи на елементи на съдържанието

Можете също да деактивирате предмети feeded и вие можете да забраните PDF вариант на статиите. Но кой може да я държи в една ум през цялото време?

Определете Jumi Default абсолютен път в параметрите удължаване Jumi когато е възможно. Потребителите могат да видите само като име, а не позиция в структурата на директориите:

(Jumi [myfile.php]}

Препоръчително е да се движат директория на вашия скрипт, извън WWW си корен. Няма шанс да получите достъп до файлове от HTTP повикване след това. Не всички хостинг услуги, които позволяват.

Защита на директорията, в която си PHP файлове са от пряка вписване и достъп до него.

Поставете празен index.html в директорията. Когато някой посещава директория чрез HTTP той / тя не видите списък на файловете си, но само празна страница.

Втората мярка е да се прилагат Apache възможност, искам да кажа mod_rewrite: Тя позволява пренасочване на HTTP достъп до файловете в директорията в друг файл или място. Има повече подходи как се прави това. Един от много възможно решение е в се включват следните редове INT си. Htaccess файл

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

Той ще ограничава достъпа до www.mysite.com URL адреси, съдържащи всички myscript свят. Но както казах можете да създадете свои собствени правила Htaccess. Повече по темата в Htaccess corz.org тук и тук или Google "ограничават достъпа Htaccess".

Сключване

Аз ви съвет да се съчетаят всички мерки, споменати по-горе

Докато моите най-първото правило е, че сигурността

По-добра сигурност е по-добре.

Само последният гласи:

Съществува само един най-добрите предпазни мерки за сигурност: за прекратяване на сайта.