Un mòdul d'usos múltiples, i el component de complement

Versió Descarregar 2.0.6

En cas de trobar Jumi útil considerar
o

per Jumi a JED!

Traduir

Enllaços

Twitter updates

follow me on Twitter

Estadístiques

Vist: 557.290
Aquest mes: 48.807
Avui: 1891
Usuaris registrats: 35.029
Veure gràfics

Llista de comprovació de seguretat

Aquí ve un general i recomanacions específiques relatives a Jumi lloc security.They, no són els exhaustiva! És pràcticament impossible fer un lloc de bales contra els atacs dels homes més qualificats i les dones.

Però no renunciar-hi! Llegiu aquest article i després visita Joomla! fòrum de seguretat com a mínim.

La meva primera regla és

Major seguretat és millor.

Protegeixi els seus arxius PHP de la qual s'accedeix

Si algú sap la ruta al vostre fitxer PHP que ell es pot executar des de l'exterior. I possiblement l'utilitzen per la seva finalitat pròpia responsabilitat.

Vostè pot evitar per diverses mesures:

restringir l'accés directe als arxius
Amaga ruta dels seus arxius
protegir directori on els arxius són d'inclusió i l'accés a

En el següent aprendrà a fer això.

Restringir l'accés directe als arxius PHP.

A la part superior dels arxius php escriure una línia que no permet a ningú a executar els arxius fora de Joomla! entorn.

Per Joomla! 1.0.x

  define ( "_VALID_MOS") moren O ( "accés restringit");

Per Joomla! 1.5.x

  define ( ') _JEXEC' moren o ( "accés restringit");

O per Joomla! plataformes:

  define ( "_VALID_MOS") o definit ( ") _JEXEC" moren o ( "accés restringit");

Amaga ruta d'accés als seus arxius utilitzant Jumi ruta absoluta.

Si utilitzeu plugin Jumi hi ha la possibilitat que la ruta dels seus arxius serà revelat.

Jumi la sintaxi del codi plugin escrit en Joomla! els articles és visible en els canals RSS i documents pdf.

Així els usuaris poden veure

  (Jumi [images / myscripts / myfile.php])

No és plugin Jumi / bug mambot però un Joomla! característica. Joomla! no té els plugins de continguts per RSS i pdf. Hi ha una solució: per hackejar Joomla! bàsics i per fer el gallet a nosaltres mateixos. Llegir kksou Amaga Jumi per a canals RSS i com fer que el plugins del processat en generar documents PDF d'elements de contingut

Vostè articles també poden desactivar de ser alimentat i es pot desactivar pdf variant dels articles. Però, qui pot conservar en la ment tot el temps?

Definir Jumi ruta d'accés per defecte absoluta a una extensió dels paràmetres de Jumi sempre que sigui possible. Els usuaris poden veure el nom, i no només la posició en l'estructura de directoris:

  (Jumi [myfile.php])

És aconsellable moure el directori de seqüència fora de l'arrel de la seva www. No hi ha cap possibilitat d'accedir als arxius per HTTP anomenada llavors. No tots els serveis d'allotjament que pugui.

Protegir directori on els arxius són de revistes i l'accés directe.

Index.html lloc buit en el directori. Quan algú visita el directori a través d'HTTP que ell no veu una llista dels seus arxius, però només una pàgina buida.

La segona mesura consisteix a aplicar la capacitat de apache, em refereixo a mod_rewrite: Es permet l'accés de redirecció HTTP als arxius en el directori en un altre fitxer o lloc. Hi ha més mètodes de com fer això. Una possible solució de molts és a la inserció de les següents línies int seu arxiu. Htaccess

  RewriteCond% (HTTP_REFERER) ^ http://www.mysite.com/ .* $ [NC] 
  RewriteCond% (REQUEST_URI) myscripts [NC] 
  RewriteRule .* - [F]

Es resrict accés a tots els URL que continguen www.mysite.com miscript món. Però com he dit vostè pot crear les seves pròpies regles htaccess. Més sobre el tema htaccess a corz.org aquí i aquí o Google "restringir l'accés dels htaccess".

Conclusió

I assessorament de combinar totes les mesures esmentades anteriorment

Si bé la meva la primera regla de seguretat era que