Aquí viene algunas recomendaciones generales y específicas relativas a Jumi security.They sitio no son los exhaustiva! Es prácticamente imposible hacer un sitio a prueba de balas contra los ataques de la mayoría de los hombres y mujeres calificados.

Pero no lo des por vencido! Lea este artículo y visite Joomla! Foro de Seguridad por lo menos.

Mi primera regla es

Una mayor seguridad es mejor.

Proteja sus archivos php que se tiene acceso

Si alguien sabe la ruta al archivo php que él / ella se puede ejecutar desde el exterior. Y posiblemente lo use para su / su propio propósito.

Esto se puede evitar mediante una serie de medidas:

• restringir el acceso directo a sus archivos
• ocultar camino a sus archivos
• proteger el directorio donde los archivos son de la lista y acceder a

En el siguiente usted aprenderá cómo hacerlo.

Restringir el acceso directo a los archivos php.

En la parte superior de los archivos php escribir una línea que no permite que nadie para ejecutar los archivos fuera de Joomla! el medio ambiente.

Para Joomla! 1.0.x

define ("_VALID_MOS") or die ("Acceso restringido");

Para Joomla! 1.5

defined ('_JEXEC') or die ("Acceso restringido");

O para ambos Joomla! plataformas:

define ("_VALID_MOS") O defined ('_JEXEC') or die ("Acceso restringido");

Ocultar ruta de acceso a sus archivos utilizando una ruta absoluta Jumi.

Si usted está usando el plugin Jumi existe la posibilidad de que la ruta de acceso a los archivos será revelado.

Plugin de Jumi la sintaxis del código escrito en Joomla! artículos es visible en RSS feeds y documentos pdf.

Así, los usuarios pueden ver

(Jumi [images / myscripts / myfile.php]}

No es Jumi plugin / mambot error, pero un Joomla! característica. Joomla! no tiene plugins de contenido para RSS y pdf. Hay una solución: para hackear Joomla! núcleo y hacer nosotros mismos el gatillo. Lea kksou Ocultar Jumi para feeds RSS y Cómo hacer que el procesado plugins al generar documentos PDF de elementos de contenido

También puede desactivar los artículos de ser alimentado y también se puede desactivar la variante pdf de los artículos. Pero, ¿quién puede tener en la mente todo el tiempo?

Definir ruta de Jumi falta absoluta en los parámetros de extensión Jumi siempre que sea posible. Los usuarios pueden ver el nombre y no la posición dentro de la estructura de directorios:

(Jumi [myfile.php]}

Es recomendable mover el directorio de secuencias de comandos fuera de su raíz www. No hay ninguna posibilidad de acceder a los archivos por http llamar entonces. No todos los servicios de hosting que pueda.

Proteger directorio donde los archivos son de la lista y acceder directamente.

Index.html lugar vacío en el directorio. Cuando alguien visita el directorio a través de http / ella no ve una lista de sus archivos, pero sólo una página en blanco.

La segunda medida consiste en aplicar la capacidad de apache, me refiero a mod_rewrite: Permite redirigir el acceso HTTP a los archivos en el directorio en otro archivo o lugar. Hay más métodos de cómo hacerlo. Una posible solución de muchos está en la inserción de las siguientes líneas a su int. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Se resrict acceso a todas las URLs que contienen www.mysite.com miscript mundo. Pero como ya he dicho que usted puede crear sus propias reglas htaccess. Más sobre el tema htaccess en corz.org aquí y aquí Google o "restringir el acceso de htaccess".

Conclusión

Te aconsejo combinar todas las medidas mencionadas anteriormente

Mientras mi la regla de seguridad primera es que

Una mayor seguridad es mejor.

El último uno dice:

Existe sólo una mejor medida de seguridad: para finalizar el sitio web.