Višenamjenski modul, čep i sastavni

Download verzija 2.0.6 za 1,5 J!

Download verzija 2.0.7 za J! J! 1,6 i 1,7

Ukoliko ste pronašli Jumi korisno uzeti u obzir da
ili

za Jumi u JED!

Linkovi

Statistika

Pogledano: 3818897
Ovaj mjesec: 38144
Danas: 1954
Registrirani korisnici: 54940
Pregled Karte

Sigurnost popis

Ovdje dolazi neke opće i posebne Jumi preporuke u svezi stranica security.They nisu iscrpni one! To je praktički nemoguće napraviti web pancir od napada iz najviše kvalificiranih muškaraca i žena.

Ali ne odustajte! Pročitajte ovaj članak, a zatim posjetiti Joomla! sigurnosti forum u najmanju ruku.

Moj prvi pravilo je

Bolje sigurnost je bolje.

Zaštitite svoje php datoteke se pristupa

Ako netko zna ime putanje na php datoteku on / ona može pokrenuti izvana. A možda ga koristiti za njegov / njezin vlastiti svrhu.

Možete ga izbjeći nekoliko mjera:

ograničiti izravan pristup datotekama
sakriti put do datoteke
zaštititi direktorij gdje su datoteke iz popisa i pristup

U nastavku ćete naučiti kako to učiniti.

Ograničiti izravan pristup vašim php datoteke.

Na samom vrhu vašeg PHP datoteka napisati liniju koja ne dopušta nikome da pokrenete datoteke izvan Joomla! okoliš.

Za Joomla! 1.0.x

definirana ("_VALID_MOS") ili die ("Ograničeni pristup");

Za Joomla! 1.5.x

definiran ('_JEXEC') ili umrijeti ("Ograničeni pristup");

Ili za Joomla! platforme:

definirana ("_VALID_MOS") ili definirano ('_JEXEC') ili umrijeti ("Ograničeni pristup");

Sakrij put do datoteka pomoću Jumi apsolutnu putanju.

Ako koristite Jumi plugin postoji mogućnost da put do datoteke će se očitovati.

Jumi čep kod sintaksa napisan u Joomla! članak je vidljiva u RSS feedove i PDF dokumenata.

Tako korisnici mogu vidjeti

(Jumi [slika / myscripts / myfile.php]}

Nije Jumi plugin / Mambot bug, ali Joomla! značajka. Joomla! nema sadržaj dodataka za RSS i PDF. Postoji rješenje: to hack Joomla! jezgre i da bi okidač sebe. Pročitajte kksou Sakrij Jumi za RSS i Kako su obrađeni dodataka prilikom generiranja PDF dokumenata sadržaja predmeta

Također možete onemogućiti članke od toga da bude feeded a možete onemogućiti pdf inačica članaka. Ali, tko može držati u jednoj umu cijelo vrijeme?

Definirajte Jumi Default apsolutnu stazu u Jumi proširenje parametara god je to moguće. Korisnici mogu vidjeti samo imenom, a ne položaj unutar strukture direktorija:

(Jumi [myfile.php]}

Preporučljivo je da se presele iz svoje skripte izvan www korijen. Nema šanse za pristup datoteke http pozivom tada. Nisu svi hosting usluge je omogućiti.

Zaštitite direktorij gdje je vaš PHP datoteke od izravnog popis i pristupa.

Mjesto prazan index.html u direktorij. Kada netko posjeti katalog preko HTTP on / ona ne vidi popis datoteka, ali praznu stranicu samo.

Druga mjera je da se primjenjuju Apache sposobnosti, mislim mod_rewrite: To omogućuje preusmjeravanje HTTP pristup datotekama u direktoriju u drugu datoteku ili mjesto. Postoji više pristupa kako to učiniti. Jedno od mogućih rješenja je u umetanja sljedeće retke int svoje. Htaccess datoteke

RewriteCond% {} HTTP_REFERER! ^ .* $ Http://www.mysite.com/ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

To će resrict pristup svim www.mysite.com URL-ova koji sadrže myscript svijetu. Ali kao što sam rekao da možete stvoriti svoj vlastiti htaccess pravila. Više o temi na Htaccess corz.org ovdje i ovdje ili Google "ograničiti pristup htaccess".

Zaključak

Sam savjet da se kombinirati sve mjere navedene

Dok je moj prvi sigurnost pravilo je da

Bolje sigurnost je bolje.

Vrlo posljednji kaže:

Postoji samo jedan najbolji sigurnosne mjere opreza: prekinuti web stranicu.