Aquí ve una sèrie de recomanacions generals i específiques relatives a Jumi lloc security.They no són els exhaustiva! És pràcticament impossible fer una prova de bales lloc dels atacs de la majoria dels homes i dones qualificats.

Però no ho donis per vençut! Llegeix aquest article i visiteu Joomla! Fòrum de Seguretat com a mínim.

La meva primera regla és

Més seguretat és millor.

Protegeixi els seus arxius php de ser visitada

Si algú sap la ruta d'accés a l'arxiu php que ell / ella pot executar des de l'exterior. I possiblement l'utilitzen per als seus propis fins.

Això es pot evitar per diverses mesures:

• restringir l'accés directe als arxius
• amagar ruta d'accés als seus arxius
• protegir directori on els arxius són de la llista i l'accés a

En el següent serà aprendre a fer això.

Restringir l'accés directe als arxius de PHP.

A la part superior dels arxius de PHP escriure una línia que no permet a persones per executar els arxius fora de Joomla! el medi ambient.

Per Joomla! 1.0.x

define ("_VALID_MOS") or die ("Accés restringit");

Per Joomla! 1.5.x

define ('_JEXEC') or die ("Accés restringit");

O per Joomla! plataformes:

define ("_VALID_MOS") O define ('_JEXEC') or die ("Accés restringit");

Amaga ruta d'accés als seus arxius utilitzant Jumi ruta absoluta.

Si utilitzeu el plugin Jumi hi ha la possibilitat que camí als seus arxius seran revelats.

Jumi plugin de sintaxi del codi escrit en Joomla! articles es pot veure en els canals RSS i documents pdf.

Així els usuaris poden veure

(Jumi [images / myscripts / myfile.php]}

No és Jumi plugin / mambot error, però un Joomla! funció. Joomla! no té plugins de contingut per RSS i pdf. Hi ha una solució: per hackejar Joomla! nucli i fer nosaltres mateixos el gallet. Llegir kksou Amaga Jumi per a canals RSS i Com tenir els plugins processats en generar documents PDF dels elements de contingut

També pot desactivar articles de ser alimentat i es pot també desactivar variant pdf dels articles. Però, qui pot tenir en la ment tot el temps?

Definir Jumi defecte ruta d'accés absoluta en paràmetres d'extensió de Jumi sempre que sigui possible. Els usuaris poden veure el nom i no la posició dins de l'estructura de directoris:

(Jumi [myfile.php]}

És recomanable moure el directori dels scripts fora de la seva arrel www. No hi ha cap possibilitat d'accedir als arxius per http trucant a continuació. No tots els serveis d'allotjament que pugui.

Protegir directori on els arxius són de la llista i l'accés directe.

Lloc index.html buit en el directori. Quan algú visita el directori a través d'http / a no veu una llista dels seus arxius, però només la pàgina buida.

La segona mesura consisteix a aplicar la capacitat d'apache, em refereixo a mod_rewrite: Ens permet redirigir l'accés HTTP als arxius en el directori en un altre fitxer o lloc. Hi ha més mètodes de com fer això. Una possible solució de molts es troba a la inserció de les següents línies del seu int. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http: / / www.mysite.com/ .* $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

Es resrict l'accés a les URL que conté www.mysite.com TOTS myscript món. Però com ja he dit que vostè pot crear les seves pròpies regles htaccess. Més sobre el tema htaccess a corz.org aquí i aquí o Google "restringir l'accés dels htaccess".

Conclusió

T'aconsello de combinar totes les mesures esmentades

Tot i que el meu propi Estat la seguretat primer va ser que

Més seguretat és millor.

L'últim d'ells afirma:

Hi ha només una millor mesura de seguretat: per acabar el lloc web.