Her kommer nogle generelle og Jumi specifikke anbefalinger vedrørende websted security.They er ikke udtømmende dem! Det er næsten umuligt at lave en hjemmeside skudsikker mod angreb fra de fleste kvalificerede mænd og kvinder.

Men giv ikke op! Læs denne artikel og derefter besøge Joomla! sikkerhedsforum i det mindste.

Min første regel er

Bedre sikkerhed er bedre.

Beskyt dine php-filer får adgang

Hvis nogen kender stien til din php-fil han / hun kan køre det udefra. Og eventuelt bruge det til hans / hendes egne formål.

Du kan undgå det ved en række foranstaltninger:

• begrænse direkte adgang til dine filer
• skjule stien til dine filer
• beskytte bibliotek, hvor dine filer er fra notering og få adgang til

I det følgende vil du lære hvordan du gør det.

Begrænse direkte adgang til dine php filer.

På selve toppen af ​​din php-filer skriver en linje, der ikke tillader nogen at køre filer udenfor Joomla! miljø.

For Joomla! 1.0.x

defineret ("_VALID_MOS") or die ("begrænset adgang");

For Joomla! 1.5.x

defineret ("_JEXEC ') or die (" begrænset adgang ");

Eller for både Joomla! platforme:

defineret ("_VALID_MOS") eller defineret ("_JEXEC ') or die (" begrænset adgang ");

Skjul stien til dine filer ved hjælp Jumi absolutte sti.

Hvis du bruger Jumi plugin der er en mulighed for, at stien til dine filer vil blive afsløret.

Jumi plugin-koden syntaks skrives ind i Joomla! artikler er synlig i RSS feeds og PDF-dokumenter.

Så brugerne kan se

(Jumi [images / myscripts / myfile.php]}

Det er ikke Jumi plugin / programudvidelser bug, men en Joomla! funktion. Joomla! ikke have indhold plugins til RSS og pdf. Der er en løsning: at hacke Joomla! kerne og til at gøre på aftrækkeren os selv. Læs kksou Skjul Jumi til RSS feeds og Sådan har de forarbejdede plugins, når du genererer PDF-dokumenter af indholdselementer

Du kan også deaktivere genstande feed'et og du kan også deaktivere pdf variant af artikler. Men hvem kan holde det i ens sind hele tiden?

Definer Jumi Standard absolut sti i en Jumi forlængelse parametre, når det er muligt. Brugerne kan se navnet alene og ikke den position i mappestruktur:

(Jumi [myfile.php]}

Det er tilrådeligt at flytte biblioteket i din scripts udenfor din www roden. Der er ingen chance for at få adgang til filer ved at http ringe da. Ikke alle hosting-tjenester sætte den i stand.

Beskyt mappe, hvor dine php filer er fra direkte notering og få adgang til.

Placer tomme index.html i kataloget. Når nogen besøger biblioteket via http han / hun ikke se en liste over dine filer, men tom side kun.

Den anden foranstaltning er at anvende apache kapacitet, mener jeg mod_rewrite: Det giver redirect http adgang til filer i den mappe til en anden fil eller sted. Der er flere tilgange, hvordan man gør det. En af mange mulige løsning er i indsætte følgende linjer int din. Htaccess-fil

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Det vil resrict adgang til ALLE www.mysite.com webadresser, der indeholder script verden. Men som jeg sagde, du kan oprette din egen htaccess regler. Mere om htaccess emnet på corz.org her og her eller Google "begrænse adgangen af ​​htaccess".

Konklusion

Jeg rådgive dig til at kombinere alle de ovennævnte foranstaltninger

Mens mine allerførste sikkerheden regel var, at

Bedre sikkerhed er bedre.

Den meget sidste hedder det:

Der findes kun én bedste sikkerhedsforanstaltning: at opsige hjemmeside.