Hier kommt ein paar allgemeine und Jumi Empfehlungen zur Seite security.They sind nicht erschöpfend und Motiven! Es ist praktisch unmöglich zu machen eine Website kugelsichere gegen Angriffe aus den meisten qualifizierten Männern und Frauen.

Aber nicht aufgeben! Lesen Sie diesen Artikel und dann besuchen Sie Joomla! Sicherheits-Forum zumindest.

Meine erste Regel ist,

Mehr Sicherheit ist besser.

Schützen Sie Ihre PHP-Dateien aus, auf die zugegriffen

Wenn jemand weiß, der Pfadname zu Ihrem PHP-Datei kann er / sie es von außen ausgeführt werden. Und vielleicht nutzen es für seine / ihre eigenen Zwecke.

Sie können sie durch verschiedene Maßnahmen zu vermeiden:

• beschränken direkten Zugriff auf Ihre Dateien
• verbergen Pfad zu Ihren Dateien
• schützen Verzeichnis, in dem Sie Ihre Dateien werden von der Listung und den Zugriff auf

Im Folgenden erfahren Sie, wie man das macht.

Beschränken Sie direkten Zugriff auf Ihre PHP-Dateien.

Ganz am Anfang Ihrer PHP-Dateien schreiben Sie eine Linie, die nicht zulässt, dass jemand auf die Dateien außerhalb Joomla! Umwelt.

Für Joomla! 1.0.x

defined ("_VALID_MOS") or die ("Restricted access");

Für Joomla! 1.5.x

defined ('_JEXEC') or die ("Restricted access");

Oder für beide Joomla! Plattformen:

defined ("_VALID_MOS") OR defined ('_JEXEC') or die ("Restricted access");

Hide Pfad zu Ihrer Dateien mithilfe von Jumi absoluten Pfad.

Wenn Sie mit Jumi-Plugin gibt es die Möglichkeit, dass Pfad zu Ihren Dateien aufgedeckt werden.

Jumi-Plugin Code-Syntax in Joomla! Artikel ist sichtbar in RSS-Feeds und pdf-Dokumente.

So können Benutzer sehen,

(Jumi [images / myscripts / myfile.php]}

Es ist nicht Jumi plugin / Mambot Bug, sondern ein Joomla! Feature. Joomla! keine Inhalte Plugins für RSS-und pdf. Es gibt eine Lösung: Joomla Hack! Kern und den Trigger selbst machen. Lesen Sie kksou Hide Jumi für RSS-Feeds und Wie haben die Plugins verarbeitet bei der Erzeugung von PDF-Dokumenten von Content-Objekten

Sie können auch deaktivieren Artikel nicht gefüttert, und Sie können auch deaktivieren, pdf-Variante von Artikeln. Aber wer kann es im Kopf behalten die ganze Zeit?

Definieren Sie Jumi Standard Absolute Pfad in einem Jumi Erweiterung Parameter, wann immer möglich. Die Benutzer können sehen, nur den Namen und nicht die Position innerhalb der Verzeichnis-Struktur:

(Jumi [myfile.php]}

Es ist ratsam, Verzeichnis Ihrer Skripte außerhalb Ihres www root bewegen. Es gibt keine Chance, um die Dateien per HTTP Aufruf dann zugreifen. Nicht alle Hosting-Dienste aktivieren.

Schützen Verzeichnis, in dem php-Dateien werden von der direkten Notierung und den Zugriff.

Leeren index.html im Verzeichnis. Wenn jemand das Verzeichnis Besuche über http er / sie nicht sehen Sie eine Liste Ihrer Dateien, sondern nur leere Seite.

Die zweite Maßnahme ist die apache-Fähigkeit anwenden, dann meine ich mod_rewrite: Es ermöglicht redirect http-Zugriff auf Dateien in dem Verzeichnis in eine andere Datei oder Ort. Es gibt mehrere Ansätze, wie das geht. Eines von vielen möglichen Lösung wird in das Einfügen der folgenden Zeilen int Ihre. Htaccess-Datei

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Es wird resrict Zugang zu ALL www.mysite.com URLs enthalten, myscript Welt. Aber wie ich sagte, Sie können Ihre eigenen htaccess-Regeln. Mehr über htaccess Thema bei corz.org hier und hier oder Google "den Zugriff durch htaccess".

Abschluss

Ich rate Ihnen, alle oben genannten Maßnahmen kombinieren

Während meiner ersten Sicherheits-Regel war, dass

Mehr Sicherheit ist besser.

Die allerletzten heißt es:

Es gibt nur eine beste Sicherheitsmaßnahme: auf der Website zu beenden.