Víceúčelový modul, plugin a složka
Ke stažení verze 2.0.6 pro J! 1,5
Ke stažení Verze 2.0.7 pro J! 1.6 a J! 1.7
Měli byste najít Jumi užitečné považují
nebo
pro Jumi v JED!
Odkazy
- Překladač internetových stránek
- Překladač internetových stránek software
- Překlad webových stránkách nástroj
- Tlumočník pro webové stránky
- Google Translator pro webové stránky
- Free Translator pro webové stránky
- Webová stránka, překladatel
- Překlad stránky
- Xinha developer
- Funkční kopii developer
- Jumi
- Jumi blog
- Jumi developer
- Jumi support forum
Statistika
Seznam opatření zabezpečení
Zde přichází některé obecné a konkrétní doporučení týkající se Jumi stránky security.They nejsou vyčerpávající ty! Je prakticky nemožné, aby se místo neprůstřelné proti útokům z nejvíce kvalifikovaných mužů a žen.
Ale nevzdávej to! Přečtěte si tento článek a pak navštivte Joomla! bezpečnostní fórum přinejmenším.
Moje první pravidlo
Lepší bezpečnost je lepší.
Chraňte svůj php soubory před přístupem
Pokud někdo ví, že cesta do vašeho souboru php on / ona může spustit z venku. A případně používat jej pro své vlastní účely.
Se můžete vyhnout tím, že několik opatření:
- omezovat přímý přístup k souborům
- skrýt cestu k souborům
- chránit adresáře, kde se vaše soubory jsou od seznamů a přístupu
Omezit přímý přístup k php soubory.
Na samém vrcholu své php soubory napsat řádek, který neumožňuje nikomu spustit soubory mimo Joomla! prostředí.
Pro Joomla! 1.0.x
definovaný ("_VALID_MOS") or die ("Omezený přístup");
Pro Joomla! 1.5.x
definován ('_JEXEC') or die ("Omezený přístup");
Nebo pro oba Joomla! platformy:
definovaný ("_VALID_MOS") nebo definované ('_JEXEC') or die ("Omezený přístup");
Z cesty k souborům pomocí Jumi absolutní cesta.
Pokud používáte Jumi plugin existuje možnost, že cesta k vašim souborům bude odhalena.
Jumi plugin kód syntaxi zapsat do Joomla! článků je viditelný v RSS a PDF dokumentů.
Takže uživatelé mohou vidět
(Jumi [images / myscripts / myfile.php]}
To není Jumi plugin / mambot chybu, ale Joomla! funkce. Joomla! nemá obsah pluginy pro RSS a pdf. Existuje řešení: hack Joomla! Jádro a aby spoušť sami. Přečtěte si kksou Z Jumi pro RSS kanály a Jak se mají zpracovávat pluginy při generování PDF dokumentů, obsahu předmětů
Můžete také zakázat články z bytí feeded a můžete také vypnout pdf varianta článků. Ale kdo to dokáže udržet v něčí mysli po celou dobu?
Definovat Jumi Výchozí absolutní cesta v prodloužení parametrech Jumi kdykoli je to možné. Uživatelé mohou vidět pouze název, a nikoli postavení v rámci adresářové struktury:
(Jumi [myfile.php]}
Je vhodné přesunout adresář skriptů mimo www root. Není šance, aby přístup k souborům na http voláním té doby. Ne všechny webhostingové služby umožňují.
Chraňte svůj adresář, kde php soubory z přímého seznamů a přístupu.
Místo prázdné index.html v adresáři. Když někdo navštíví adresáře přes http on / ona není vidět seznam souborů, ale jen prázdnou stránku.
Druhé opatření se vztahuje apache schopnosti, myslím mod_rewrite: Umožňuje přesměrování http přístup k souborům v adresáři do jiného souboru nebo místo. Existuje více přístupů, jak na to. Jedním z mnoha možných řešení je v vložením následující řádky int vaše. Htaccess
RewriteCond% {HTTP_REFERER}! ^ .* $ Http://www.mysite.com/ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]
Bude resrict přístup k www.mysite.com ALL URL obsahující myscript světa. Ale jak jsem řekl, si můžete vytvořit svůj vlastní htaccess pravidel. Více o htaccess téma na corz.org zde a zde nebo Google "omezí přístup htaccess".
Závěr
Jsem rad vám spojit všechny výše uvedená opatření
Zatímco můj první bezpečnostní pravidlo bylo, že
Lepší bezpečnost je lepší.
Velmi poslední uvádí:
Existuje jen jeden nejlepší bezpečnostní opatření: ukončit internetových stránkách.