Aí vén algunhas recomendacións xerais e específicas relativas Jumi security.They sitio non son os exhaustiva! É practicamente imposible facer un sitio a proba de balas contra os ataques da maioría dos homes e mulleres cualificados.

Pero non renuncia! Le este artigo e, a continuación, visita Joomla! foro de seguridade polo menos.

A miña primeira regra é

Mellor seguridade é mellor.

Protexa os seus arquivos PHP de seren populares

Se alguén sabe o camiño para o seu arquivo php el / ela pode executalo de fóra. E posiblemente usalo para a súa finalidade propia.

Pode evitar-la a través de varias medidas:

• restrinxir o acceso directo aos ficheiros
• ocultar o camiño para os seus arquivos
• protexer directorio onde os arquivos están de publicidade e acceder

A continuación vai aprender como facelo.

Restrinxir o acceso directo aos seus ficheiros php.

Na parte superior dos seus arquivos php escribir unha liña que non permite que ninguén a executar os arquivos fóra do Joomla! ambiente.

Para Joomla! 1.0.x

definido ("_VALID_MOS") or die ("Acceso Restrinxido");

Para Joomla! 1.5.x

defined ('_JEXEC') or die ("Acceso Restrinxido");

Ou para ambos Joomla! plataformas:

definido ("_VALID_MOS") ou definida ('_JEXEC') or die ("Acceso Restrinxido");

Ocultar camiño para os seus arquivos usando Jumi ruta absoluta.

Se está usando a extensión Jumi hai unha posibilidade de camiño para os seus arquivos serán revelados.

Plugin Jumi sintaxe do código escrito con Joomla! artigos é visible en fontes RSS e documentos PDF.

Así, os usuarios poden ver

(Jumi [foto / myscripts myfile.php /]}

Non é Jumi plugin / mambot erro, pero un Joomla! recurso. Joomla! non ten plugins para contidos RSS e pdf. Hai unha solución: cortar o Joomla! núcleo e facer o gatillo de nós mesmos. Ler kksou Ocultar Jumi de feeds RSS e O procedemento os plugins procesado cando xerar documentos PDF de elementos de contido

Tamén se pode desactivar artigos de ser alimento e tamén se pode desactivar variante pdf de artigos. Pero quen pode mantelo na súa mente o tempo?

Definir Jumi ruta absoluta estándar de parámetros de extensión Jumi cando sexa posible. Os usuarios poden ver o nome, e non só a posición dentro da estrutura de directorios:

(Jumi [myfile.php]}

É aconsellable mover o directorio do seu guión fóra da súa raíz www. Non hai ningunha posibilidade de acceder aos ficheiros por http chamando entón. Non todos os servizos de hospedaxe de activa-lo.

Protexer directorio onde os ficheiros php son Ordenar e acceso directo.

Inserta index.html baleiro no directorio. Cando alguén visita o directorio vía http non ve unha lista dos seus arquivos, senón só unha páxina baleira.

A segunda medida é a aplicación de recurso de apache, quero dicir mod_rewrite: Permite redireccionar o acceso HTTP aos arquivos no directorio noutro arquivo ou local. Existen enfoques máis como facelo. Unha das solucións posibles é moitas inserindo as seguintes liñas int seu arquivo htaccess.

RewriteCond% {HTTP_REFERER}! ^ Http: / / www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Será resrict acceso a www.mysite.com Todos os URLs contendo myscript mundo. Pero como eu dixen pode crear as súas propias regras htaccess. Máis sobre o tema htaccess na corz.org aquí e aquí ou Google "restrinxir o acceso por htaccess.

Conclusión

Aconsellamos a combinar todas as medidas mencionadas arriba

Mentres a miña regra de seguridade primeiro foi que

Mellor seguridade é mellor.

O último unha estados:

Hai só unha precaución recomendada de seguridade: para pechar o sitio.