सुरक्षा चेकलिस्ट

यहाँ आता है कुछ सामान्य और Jumi विशिष्ट साइट से संबंधित सिफारिशों security.They संपूर्ण वाले नहीं हैं! यह व्यावहारिक रूप से असंभव है सबसे योग्य पुरुषों और महिलाओं से हमलों के खिलाफ एक साइट बुलेटप्रूफ बनाने के लिए.

लेकिन यह नहीं दे करो! इस लेख पढ़ें और फिर यात्रा Joomla! सुरक्षा मंच कम से कम.

मेरा पहला नियम है

बेहतर सुरक्षा बेहतर है.

तक पहुँचा जा रहा से अपने PHP फ़ाइलों की रक्षा

अगर कोई अपने PHP फाइल करने के लिए पथ नाम जानता है कि वह / वह इसे बाहर से चला सकते हैं. और संभवतः यह उसका / उसकी खुद के उद्देश्य के लिए उपयोग करें.

आप इसे कई उपायों से बचने कर सकते हैं:

  • अपनी फ़ाइलों के लिए सीधी पहुँच प्रतिबंधित
  • आपकी फ़ाइलों को छिपाने के पथ
  • निर्देशिका की रक्षा जहां अपनी फाइलों से और लिस्टिंग हैं तक पहुँचने
निम्नलिखित में आप ऐसा करने के लिए सीखना होगा.
प्रतिबंधित अपने PHP फाइल करने के लिए सीधी पहुँच.

पर बहुत ही अपने php फ़ाइलों के ऊपर एक पंक्ति है कि किसी को भी बाहर Joomla फ़ाइलों को चलाने के लिए अनुमति नहीं है लिखना! पर्यावरण.

Joomla के लिए! 1.0.x

("_VALID_MOS") या मर परिभाषित ("प्रतिबंधित उपयोग");

Joomla के लिए! 1.5.x

('_JEXEC') या परिभाषित मर ("प्रतिबंधित उपयोग");

या दोनों Joomla के लिए! प्लेटफार्मों:

परिभाषित ("_VALID_MOS") या परिभाषित ('_JEXEC') या मर ("प्रतिबंधित उपयोग");
Jumi पूर्ण पथ का उपयोग करके अपनी फ़ाइलें छुपाएँ करने के लिए पथ.

यदि आप Jumi प्लगइन का उपयोग कर रहे वहाँ एक संभावना है कि आपकी फ़ाइलों के लिए पथ का पता चल जाएगा है.

Jumi Joomla कोड में लिखा वाक्यविन्यास प्लगइन! लेख में दिखाई देता है आरएसएस फ़ीड और पीडीएफ दस्तावेजों.

उपयोगकर्ताओं को देख सकते हैं तो

(Jumi [छवियों myscripts / myfile.php]}

ऐसा नहीं है Jumi प्लगइन / बग लेकिन एक Joomla mambot! सुविधा. Joomla! आरएसएस करता है और PDF के लिए सामग्री प्लगिन नहीं है. Joomla के हैक: वहाँ एक समाधान है! कोर और ट्रिगर खुद को बनाने के लिए. पढ़ें kksou आरएसएस के लिए छिपाएँ Jumi फ़ीड और संसाधित plugins कैसे हो करने के लिए जब पैदा सामग्री मदों की पीडीएफ दस्तावेज़

तुम जा रहा feeded से भी निष्क्रिय लेख सकते हैं और आप भी कर सकते हैं लेख के निष्क्रिय पीडीएफ संस्करण. लेकिन जो इसे हर समय किसी के मन में रख सकते हैं?

एक Jumi विस्तार मानकों में डिफ़ॉल्ट Jumi निरपेक्ष पथ परिभाषित जब भी संभव हो. उपयोगकर्ता नाम ही देख सकते हैं और न निर्देशिका संरचना के भीतर स्थिति:

(Jumi [myfile.php]}

यह आपके www जड़ बाहर अपनी स्क्रिप्ट की निर्देशिका कदम उचित है. वहाँ कोई तो बुला http द्वारा फ़ाइलों का उपयोग करने का मौका है. नहीं सभी सेवाओं यह सक्षम मेजबानी.

रक्षा निर्देशिका में है जहाँ आपके php फ़ाइलें प्रत्यक्ष लिस्टिंग और पहुँचने से कर रहे हैं.

निर्देशिका में खाली index.html रखें. जब कोई http से होकर निर्देशिका यात्राओं वह अपनी फ़ाइलें, लेकिन केवल खाली पृष्ठ की एक सूची देख नहीं है.

दूसरा उपाय है एपाचे क्षमता लागू है, मेरा मतलब है mod_rewrite: यह एक और फ़ाइल या स्थान में निर्देशिका में फाइल करने के लिए http अनुप्रेषित उपयोग सक्षम बनाता है. वहाँ अधिक है कि कैसे करना दृष्टिकोण हैं. एक कई संभव समाधान के निम्नलिखित लाइनों डालने में है तुम्हारी. Htaccess फ़ाइल int

RewriteCond {} HTTP_REFERER% ^ http://www.mysite.com/ .* $ [नेकां]!
RewriteCond% {REQUEST_URI} [नेकां] myscripts
RewriteRule .* - [एफ]

यह सब www.mysite.com युक्त यूआरएल के लिए उपयोग होगा resrict myscript दुनिया. लेकिन जैसा कि मैंने कहा कि तुम अपने htaccess नियम बना सकते हैं. htaccess विषय पर अधिक corz.org पर यहाँ और यहाँ या गूगल "htaccess द्वारा उपयोग को प्रतिबंधित".

निष्कर्ष

सलाह तुम और मैं सभी से ऊपर उल्लेख किया उपायों गठबंधन करने के लिए

जबकि मेरी बहुत पहले सुरक्षा नियम था

बेहतर सुरक्षा बेहतर है.

बहुत पिछले एक राज्यों:

वहाँ सिर्फ एक सबसे अच्छा सुरक्षा एहतियात मौजूद है: करने के लिए वेबसाइट को समाप्त.
Buy Oil Paintings, Acrylic Paintings, order custom painted Murals, Portraits, Landscapes, Still Lifes, Flowers, Replicas and Art Prints on ArtMaestro.com.
यात्रा पोर्टल - tours.am! खोज आर्मेनिया में पर्यटन, यात्रा, खोज पर्यटन ऑनलाइन, आरक्षित होटल ऑनलाइन, यात्रा समाचार.