Itt jön néhány általános és konkrét ajánlásokat Jumi oldal security.They nem a teljesség igényével is! Ez gyakorlatilag lehetetlen, hogy egy oldal golyóálló támadások ellen a legtöbb képzett nők és férfiak.

De ne add fel! Olvasd el ezt a cikket, majd a látogatás Joomla! biztonsági fórum legalábbis.

Az első szabály az,

Jobb a biztonság, annál jobb.

Védje php fájlokat hajtunk végre

Ha valaki tudja az elérési út a php fájl ő is futtatható kívülről. És talán azt használjuk saját célra.

Tudod elkerülni, hogy több intézkedést:

• korlátozzák a közvetlen hozzáférést a fájlokat
• elrejtése a fájlok elérési útját
• védelme könyvtárat, ahol a fájlok a tőzsdei és a hozzáférés

A következő megtudhatja, hogyan kell csinálni.

Korlátozza a közvetlen hozzáférést a php fájlokat.

A legtetején a php fájlokat írni egy sort, amely nem engedi, hogy bárki is futtatni a fájlokat kívül Joomla! környezetben.

A Joomla! 1.0.x

meghatározott ("_VALID_MOS") or die ("Korlátozott hozzáférés");

A Joomla! 1.5.x

meghatározott ("_JEXEC") or die ("Korlátozott hozzáférés");

Vagy mind a Joomla! platformok:

meghatározott ("_VALID_MOS") vagy meghatározott ("_JEXEC") or die ("Korlátozott hozzáférés");

Elrejtése a fájlok elérési útját segítségével Jumi abszolút elérési út.

Ha ön használ Jumi plugin fennáll annak a lehetősége, hogy az utat, hogy a fájlok látható lesz.

Jumi plugin-kód szintaktikai írt a Joomla! cikkek látható RSS-hírcsatornák és pdf dokumentumok.

Így a felhasználók láthatják

(Jumi [kép / myscripts / myfile.php]}

Nem Jumi plugin / mambot bug, de a Joomla! funkció. Joomla! nincs tartalom plugin RSS és pdf. Van megoldás: a csapkod Joomla! mag, és hogy a ravaszt magunkat. Olvassa el kksou Elrejtése Jumi az RSS hírcsatornák és Előfordulhat, hogy a dugó feldolgozott generálásakor PDF dokumentumok tartalmi elemek

Ki is kapcsolhatja tárgyakat jóllakottan tudni, mikor, és le is pdf változata cikkeket. De ki tudja tartani az eszét egész idő alatt?

Adjuk Jumi Alapértelmezett Abszolút elérési út egy Jumi kiterjesztés paramétereit, ha lehetséges. A felhasználók láthatják a nevet csak és nem ez a helyzet a könyvtár struktúrája:

(Jumi [myfile.php]}

Célszerű mozgatni könyvtárba szkripteket kívül a www root. Nincs esély elérni a fájlokat a http hív majd. Nem minden tárhely szolgáltatást lehetővé teszi.

Védje könyvtárat, ahol a php fájlok közvetlen tőzsdei és a hozzáférés.

Hely üres index.html-ben a könyvtárban. Ha valaki ellátogat a könyvtárba keresztül http ő nem látja a listát a fájlokat, de üres oldalt csak.

A második intézkedés alkalmazása apache képesség, úgy értem mod_rewrite: Lehetővé teszi a redirect http hozzáférést biztosít a fájlokat a könyvtárba egy másik fájlt vagy hely. Több megközelítés, hogyan kell csinálni. Egy a sok lehetséges megoldás van, a következő sorok beillesztésével int a. Htaccess fájl

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

Ez resrict hozzáférést biztosít az összes www.mysite.com URL-eket tartalmazó myscript világ. De mint mondtam is létrehozhat saját htaccess szabályokat. Bővebben a témáról htaccess corz.org itt és itt vagy a Google "korlátozza a hozzáférést az htaccess".

Megkötéséről

Azt tanácsolom, hogy egyesíteni valamennyi intézkedést a fent említett

Bár én már az első biztonsági szabály az volt, hogy

Jobb a biztonság, annál jobb.

Az utolsó egy kimondja:

Létezik egyetlen legjobb biztonsági óvintézkedés: megszüntetni a honlapon.