Voici quelques recommandations générales et spécifiques concernant Jumi security.They site ne sont pas celles exhaustive! Il est pratiquement impossible de faire un site balles contre les attaques de la plupart des hommes et de femmes qualifiés.

Mais ne pas y renoncer! Lisez cet article et puis visite Joomla! Forum sur la sécurité au moins.

Ma première règle est

Une meilleure sécurité est meilleure.

Protégez vos fichiers php d'être accessible

Si quelqu'un sait le chemin vers votre fichier php, il / elle peut faire fonctionner de l'extérieur. Et éventuellement l'utiliser pour son / sa propre but.

Vous pouvez l'éviter par plusieurs mesures:

• restreindre l'accès direct à vos fichiers
• Cacher chemin de vos fichiers
• de protéger le répertoire où vos fichiers sont absents de la liste et d'accéder

Dans la suite, vous apprendrez comment faire cela.

Restreindre l'accès direct à vos fichiers php.

Au sommet de vos fichiers php écrire une ligne qui ne permet pas à quiconque de l'exécution des fichiers en dehors de Joomla! environnement.

Pour Joomla! 1.0.x

défini («_VALID_MOS") or die ("Accès restreint");

Pour Joomla! 1.5.x

defined ('_JEXEC') or die ("Accès restreint");

Ou pour les deux Joomla! plates-formes:

défini («_VALID_MOS") ou défini («_JEXEC ') or die (" Accès restreint ");

Cacher chemin de vos fichiers en utilisant Jumi chemin absolu.

Si vous utilisez le plugin Jumi il ya une possibilité que le chemin de votre fichier sera révélé.

La syntaxe Jumi code du plugin écrit dans Joomla! articles est visible dans les documents PDF RSS et RSS.

Ainsi les utilisateurs peuvent voir

(Sur la parité salariale [images / myscripts / myfile.php]}

Il n'est pas Jumi plugin / mambot bug mais un Joomla! fonction. Joomla! n'a pas les plugins de contenu pour les flux RSS et PDF. Il existe une solution: pour pirater Joomla! base et de faire la gâchette nous-mêmes. Lire kksou Cacher Jumi pour les flux RSS et Comment faire pour avoir les plugins traitées lors de la génération des documents PDF d'éléments de contenu

Vous pouvez également désactiver des articles d'être alimenté et vous pouvez également désactiver la variante pdf d'articles. Mais qui peut le garder dans l'esprit tout le temps?

Définir le chemin par défaut Jumi absolu dans un des paramètres d'extension Jumi mesure du possible. Les utilisateurs peuvent voir le nom seulement et non pas la position dans la structure de répertoire:

(Sur la parité salariale [myfile.php]}

Il est conseillé de déplacer le répertoire de vos scripts en dehors la racine de votre site www. Il n'ya aucune chance d'accéder aux fichiers via HTTP, puis appeler. Pas tous les services d'hébergement de l'activer.

Protéger le répertoire où vos fichiers PHP sont de cotation directe et d'accès.

Placez index.html vide dans le répertoire. Quand quelqu'un visite le répertoire via http, il / elle ne voit pas une liste de vos fichiers, mais page vide seulement.

La deuxième mesure consiste à appliquer une capacité apache, je veux dire mod_rewrite: Il permet de rediriger les accès http vers des fichiers dans le répertoire dans un autre fichier ou le lieu. Il ya des approches plus comment faire. Une des nombreuses solutions possibles est en insérant les lignes suivantes de votre int. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Il sera resrict l'accès à toutes les URL contenant www.mysite.com MyScript monde. Mais comme j'ai dit, vous pouvez créer vos propres règles htaccess. Plus sur le sujet htaccess à corz.org ici et ici ou Google "restreindre l'accès par htaccess".

Conclusion

Je vous conseille de combiner toutes les mesures mentionnées ci-dessus

Alors que ma la règle de sécurité première était que

Une meilleure sécurité est meilleure.

La toute dernière stipule que:

Il existe juste une précaution meilleures méthodes de sécurité: pour terminer le site.