Mitmeotstarbelise moodul, plugin ja osa

Lae versioon 2.0.6 jaoks J! 1,5

Lae versioon 2.0.7 jaoks J! 1,6 & J! 1,7

Kui te leiate Jumi kasulik kaaluma
või

jaoks Jumi kell jed!

Viited

Statistika

Vaadatud: 3818853
Sel kuul: 38100
Täna: 1910
Registreeritud kasutajad: 54940
Vaata Charts

Turvalisus Meelespea

Siin on mõned üldised ja Jumi konkreetseid soovitusi saidi security.They ei ole ammendavad ones! On praktiliselt võimatu teha veebilehte kuulide rünnaku eest kõige kõrgema kvalifikatsiooniga mehed ja naised.

Aga ärge andke it up! Loe seda artiklit ja seejärel külastage Joomla! julgeoleku foorum vähemalt.

Minu esimene reegel on

Parem turvalisus on parem.

Kaitse oma php faile pöördunud

Kui keegi teab failinimega oma php faili ta saab selle käivitada menüüst väljas. Ja võib-olla kasutada seda enda otstarbeks.

Saate vältida seda mitmeid meetmeid:

piirata otsest juurdepääsu oma failidele
Peida tee oma faile
kaitsta kataloog, kuhu failid on alates loetlemise ja kättesaadavuse

Järgmisel õpid, kuidas seda teha.

Piirata otsest juurdepääsu oma php faile.

Ülaosas oma php faile kirjutada rida, mis ei võimalda keegi joosta faile väljaspool Joomla! keskkond.

Joomla! 1.0.x

määratletud ("_VALID_MOS") or die ("Piiratud juurdepääs);

Joomla! 1.5.x

määratletud ("_JEXEC") or die ("Piiratud juurdepääs);

Või nii Joomla! platvormidel:

määratletud ("_VALID_MOS") või määratletud ("_JEXEC") or die ("Piiratud juurdepääs);

Peida tee oma failide abil Jumi täisrada.

Kui sa kasutad Jumi plugin on olemas võimalus, et teed oma failid paljastatakse.

Jumi plugin koodi süntaks kirjutatud Joomla! artiklid on nähtav RSS ja PDF-dokumente.

Nii saavad kasutajad näha

(Jumi [images / myscripts / myfile.php]}

Ei ole Jumi plugin / mambot bug aga Joomla! tunnusjoon. Joomla! ei ole sisu pluginad RSS ja pdf. On lahendus: häkkida Joomla! tuum ning teha vallandada ise. Loe kksou Peida Jumi eest RSS ja Kuidas on plugins töödeldud kui teeniva PDF dokumendid Sisuelemendid

Te saate ka välja lülitada esemete feeded ja saate ka välja lülitada pdf variant artikleid. Aga kes suudab see mõistuse kogu aeg?

Määratle Jumi Default Absolute tee Jumi pikendamine parameetreid kui vähegi võimalik. Kasutajad näevad ainult nime ja ei seisukoha kataloog struktuur:

(Jumi [myfile.php]}

Soovitav on liikuda kataloogis oma skripte väljaspool oma www root. Pole mingit võimalust pääseda faile http kutsudes siis. Mitte kõik hosting teenused võimaldavad seda.

Protect kataloogi, kus teie php failid on otsese noteerimise ja neile juurdepääsuks.

Koht tühi index.html kataloogi. Kui keegi külastab kataloog http ta ei näe nimekirja oma faile, kuid tühi leht ainult.

Teine meede kehtib apache võime, ma mõtlen mod_rewrite: See võimaldab suunata http juurdepääsu failide kataloogis teise faili või kohas. Seal on rohkem lähenemisviise, kuidas seda teha. Üks paljudest võimalik lahendus on lisada järgmised read int oma. Htaccess faili

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

See resrict juurdepääsu kõigile www.mysite.com URL sisaldab minuskript maailmas. Aga nagu ma ütlesin, et sa võid luua oma enda htaccess reeglid. Veel htaccess teema juures corz.org siin ja siin või Google "piirata juurdepääsu htaccess".

Sõlmimist

Ma nõu teil ühendada kõik eelnimetatud meetme

Kuigi minu kõige esimene turvalisuse reegel oli, et

Parem turvalisus on parem.

Väga viimane sätestab:

On olemas ainult üks parim tagatis ettevaatlikult: lõpetada veebilehel.