Εδώ έρχεται κάποιες γενικές και Jumi συγκεκριμένων συστάσεων όσον αφορά ιστοσελίδα security.They δεν είναι εξαντλητικά αυτά! Είναι πρακτικά αδύνατο να γίνει αλεξίσφαιρα χώρο από τις επιθέσεις πιο ικανούς άνδρες και γυναίκες.

Αλλά μην τα παρατήσω! Διαβάστε αυτό το άρθρο και στη συνέχεια επίσκεψη Joomla! φόρουμ για την ασφάλεια τουλάχιστον.

πρώτος κανόνας μου είναι

Η καλύτερη ασφάλεια είναι καλύτερη.

Προστατέψτε τα αρχεία php σας από την πρόσβαση

Αν κάποιος ξέρει τη διαδρομή προς το αρχείο php σας αυτός / αυτή μπορεί να τρέξει από το εξωτερικό. Και το χρησιμοποιούν, ενδεχομένως, για δική τους σκοπούς του.

Μπορείτε να το αποφύγει με διάφορα μέτρα:

• περιορίσει την άμεση πρόσβαση στα αρχεία σας
• απόκρυψη διαδρομή προς τα αρχεία σας
• προστατεύουν κατάλογο όπου τα αρχεία σας από τη λίστα και την πρόσβαση

Στο επόμενο θα μάθετε πώς να το κάνουμε αυτό.

Περιορίστε την άμεση πρόσβαση στα php αρχεία σας.

Στην κορυφή της php αρχεία σας γράψω μια γραμμή που δεν επιτρέπει σε κανέναν να τρέξει τα αρχεία εκτός Joomla! περιβάλλον.

Για το Joomla! 1.0.x

ορίζεται ("_VALID_MOS") ή να πεθάνουν ("Περιορισμένη πρόσβαση")?

Για το Joomla! 1.5.x

ορίζονται («_JEXEC») ή να πεθάνουν ("Περιορισμένη πρόσβαση")?

Ή και για τα δύο Joomla! πλατφόρμες:

ορίζεται ("_VALID_MOS") ή καθορίζονται («_JEXEC») ή να πεθάνουν ("Περιορισμένη πρόσβαση")?

Απόκρυψη διαδρομή προς τα αρχεία σας χρησιμοποιώντας Jumi απόλυτη διαδρομή.

Εάν χρησιμοποιείτε Jumi plugin υπάρχει πιθανότητα αυτό το μονοπάτι στα αρχεία σας θα αποκαλυφθεί.

Jumi plugin σύνταξη κώδικα που γράφεται σε Joomla! άρθρων είναι ορατή σε RSS feeds και τα έγγραφα pdf.

Έτσι, οι χρήστες μπορούν να δουν

(Jumi [εικόνες / myscripts / myfile.php]}

Δεν είναι Jumi plugin / mambot bug αλλά ένα Joomla! χαρακτηριστικό. Joomla! δεν έχει περιεχόμενο plugins για RSS και pdf. Υπάρχει μια λύση: να χαράξει το Joomla! πυρήνα και να κάνει τη σκανδάλη τους εαυτούς μας. Διαβάστε kksou Απόκρυψη Jumi για RSS feeds και Πώς να έχει τα plugins επεξεργασία κατά τη δημιουργία εγγράφων PDF από αντικείμενα περιεχομένου

Μπορείτε επίσης να απενεργοποιήσετε αντικειμένων feeded και μπορείτε επίσης να απενεργοποιήσετε παραλλαγή pdf των άρθρων. Αλλά ποιος μπορεί να την κρατήσει στο μυαλό κάποιου όλη την ώρα;

Ορίστε Jumi Default απόλυτη διαδρομή σε ένα παραμέτρους παράταση Jumi όποτε είναι δυνατόν. Οι χρήστες μπορούν να δουν το όνομα μόνο και όχι τη θέση μέσα στη δομή καταλόγου:

(Jumi [myfile.php]}

Καλό θα είναι να προχωρήσουμε κατάλογο των scripts σας εκτός www ρίζα σας. Δεν υπάρχει καμία πιθανότητα να αποκτήσει πρόσβαση στα αρχεία από http καλώντας στη συνέχεια. Δεν είναι όλες οι υπηρεσίες φιλοξενίας είναι δυνατή.

Προστατέψτε κατάλογο όπου τα αρχεία php σας από την άμεση καταγραφή και την πρόσβαση.

Τοποθετήστε το κενό index.html στον κατάλογο. Όταν κάποιος επισκέπτεται τον κατάλογο μέσω http αυτός / αυτή δεν δείτε μια λίστα των αρχείων σας, αλλά κενή σελίδα μόνο.

Το δεύτερο μέτρο είναι η εφαρμογή apache ικανότητα, εννοώ mod_rewrite: Επιτρέπει την πρόσβαση ανακατεύθυνση http σε αρχεία στον κατάλογο σε ένα άλλο αρχείο ή τον τόπο. Υπάρχουν περισσότερες προσεγγίσεις για το πώς να το κάνουμε αυτό. Ένα από τα πολλά πιθανή λύση είναι στην προσθήκη των ακόλουθων γραμμών int. Αρχείο htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Θα να περιορίζουν την πρόσβαση σε όλες τις διευθύνσεις URL www.mysite.com που περιέχουν myscript κόσμο. Αλλά όπως είπα, μπορείτε να δημιουργήσετε τους δικούς του κανόνες htaccess σας. Περισσότερα για το θέμα στο htaccess corz.org εδώ και εδώ ή το Google "θα περιορίσει την πρόσβαση από htaccess".

Συμπέρασμα

Θα σας συμβουλές για να συνδυάσετε όλα τα προαναφερθέντα μέτρα

Ενώ η πρώτη μου κανόνας ασφαλείας ήταν ότι

Η καλύτερη ασφάλεια είναι καλύτερη.

Η ίδια η τελευταία αναφέρει:

Υπάρχει μόνο μια καλύτερη προφύλαξη ασφάλειας: να καταγγείλει την ιστοσελίδα.