Monikäyttöinen moduuli, plugin ja komponentti

Lataa versio 2.0.6 on J! 1,5

Lataa versio 2.0.7 on J! 1.6 & J! 1.7

Jos löydät Jumi hyödyllistä harkita
tai

ja Jumi klo JED!

Linkit

Tilastot

Katsottu: 3818894
Tämä kuukausi: 38141
Tänään: 1951
Rekisteröityneet käyttäjät: 54940
Näytä Kaaviot

Turvallisuus tarkistuslista

Täältä tulee joitakin yleisiä ja Jumi erityisiä suosituksia sivuston security.They eivät ole tyhjentäviä niistä! On melkein mahdotonta tehdä sivuston Bulletproof hyökkäyksiä vastaan pätevimmät miehet ja naiset.

Mutta älä anna sitä! Lue tämä artikkeli ja sitten vierailla Joomla! turvallisuusfoorumi ainakin.

Ensimmäinen sääntö on

Parempi turvallisuus on parempi.

Suojaa php tiedostot voidaan lukea

Jos joku tietää polun omaan php tiedosto hän / hän voi suorittaa sen ulkopuolelta. Ja mahdollisesti käyttää sitä hänen / hänen oma tarkoituksensa.

Voit välttää sen useilla toimenpiteillä:

rajoittaa suora pääsy tiedostoihin
Piilota polku tiedostot
suojata hakemiston johon tiedostot ovat peräisin listalle ja käyttämästä

Seuraavassa opit miten se tehdään.

Rajoita suoran pääsyn PHP tiedostoja.

Tällä kaikkein ylimpänä php tiedostojen kirjoittaa rivin, joka ei salli kenenkään ajaa tiedostot ulkopuolella Joomla! ympäristössä.

Joomla! 1.0.x

määritelty ("_VALID_MOS") or die ("Rajoitettu käyttöoikeus");

Joomla! 1.5.x

määritelty ("_JEXEC ') or die (" Rajoitettu käyttöoikeus ");

Tai niin Joomla! alustoille:

määritelty ("_VALID_MOS") tai määritelty ("_JEXEC ') or die (" Rajoitettu käyttöoikeus ");

Piilota polku tiedostot käyttämällä Jumi absoluuttista polkua.

Jos käytät Jumi plugin on mahdollista, että polku tiedostosi paljastetaan.

Jumi plugin koodin syntaksi kirjoitettu Joomla! Artikkelit näkyy RSS-syötteitä ja pdf-dokumentteja.

Joten käyttäjät voivat nähdä

(Jumi [images / myscripts / myfile.php]}

Se ei ole Jumi plugin / mambot bug mutta Joomla! ominaisuus. Joomla! ei ole sisältöä plugins RSS ja PDF. On ratkaisu: hakata Joomla! ydin ja tehdä laukaista itse. Lue kksou Piilota Jumi RSS-syötteitä ja Miten on plugins käsitelty luotaessa PDF-dokumenttien sisältöä kohteita

Voit myös poistaa esineiden feeded ja voit myös poistaa pdf variantti artikkeleita. Mutta kuka voi pitää sitä mielessään koko ajan?

Määrittele Jumi Default absoluuttinen polku vuonna Jumi laajennus parametrit aina kun mahdollista. Käyttäjät näkevät vain nimi eikä asema hakemistorakenne:

(Jumi [myfile.php]}

On suositeltavaa siirtää hakemistoon skriptejä ulkopuolella www juureen. Ei ole mitään mahdollisuutta saada tiedostoja HTTP soittamalla sitten. Ei kaikki hosting-palvelut mahdollistavat sen.

Suojaa hakemistoon missä php tiedostot suoralta listalle ja käyttämästä.

Aseta tyhjä index.html hakemistoon. Kun joku vierailee hakemistosta HTTP hän / hän ei näe listan tiedostoista mutta tyhjä sivu vain.

Toinen toimenpide on tarkoitus soveltaa Apache ominaisuus, tarkoitan mod_rewrite: Se mahdollistaa redirect http pääsy tiedostoihin hakemistosta toiseen tiedostoon tai paikkaan. On enemmän lähestymistapoja miten se tehdään. Yksi monista mahdollinen ratkaisu on lisäämällä seuraavat rivit int sinun. Htaccess tiedosto

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Se resrict pääsyn kaikkiin www.mysite.com URL sisältäviä myscript maailmaan. Mutta kuten sanoin, voit luoda omia htaccess sääntöjä. Lisää htaccess aihe corz.org täällä ja täällä tai Google "rajoittaa pääsyä htaccess".

Johtopäätös

I neuvoja voit yhdistää kaikki edellä mainitut toimenpiteet

Vaikka minun ensimmäinen turvallisuus sääntö oli, että

Parempi turvallisuus on parempi.

Erittäin viimeisin toteaa:

On olemassa vain yksi parhaita Suojaussyistä: lopettaa verkkosivuilla.