A többcélú modul, plugin és alkatrész

Letöltés version 2.0.6

Ha talál jumi hasznosnak ítélt
vagy

A jumi at JED!

Fordítás

Megoszt

Kapcsolatokat

Twitter frissítésekről

follow me on Twitter

Statisztikákat

Videó: 605926
Ebben a hónapban: 40011
Ma: 987
Regisztrált felhasználók: 37368
View Charts

Biztonsági ellenőrzőlista

Itt jön néhány általános és konkrét ajánlásokat Jumi oldal security.They nem a teljesség igényével is! Gyakorlatilag lehetetlen, hogy egy oldal golyóálló támadások ellen a legtöbb képzett nők és a férfiak.

De ne add fel! Olvasd el ezt a cikket, majd látogasson el a Joomla! biztonsági fórumot legalább.

Az első szabály az,

Jobb a biztonság, annál jobb.

Védje php fájlokat lét kitört

Ha valaki tudja az elérési út, hogy a php file ő tud fuss ez kívülről. És lehetőleg azt használjuk saját célra.

Tudod elkerülni, hogy több intézkedést:

korlátozzák a közvetlen hozzáférést a fájlokat
elrejtése a fájlok elérési útját
védelme könyvtárat, ahol a fájlok a tőzsdei és a hozzáférés

A következő megtanulod, hogyan kell csinálni.

Korlátozza a közvetlen hozzáférést a php fájlokat.

A legtetején a php fájlokat kiírja, hogy nem engedi, hogy bárki is futtatható fájlok külső Joomla! környezet.

Joomla! 1.0.x

  meghatározott ("_VALID_MOS") or die ("Korlátozott hozzáférés");

Joomla! 1.5.x

  meghatározott ("_JEXEC") or die ("Korlátozott hozzáférés");

Vagy mind a Joomla! platformok:

  meghatározott ("_VALID_MOS") vagy meghatározott ("_JEXEC") or die ("Korlátozott hozzáférés");

Elrejtése a fájlok elérési útját segítségével Jumi abszolút elérési út.

Ha ön használ Jumi plugin van lehetősége, hogy elérési utat a fájlok fedhető fel.

Jumi plugin kód szintaktikai írt a Joomla! cikkek látható RSS-hírcsatornák és pdf dokumentumok.

Így a felhasználók láthatják

  (Jumi [images / myscripts / myfile.php])

Nem Jumi plugin / mambot hiba, de a Joomla! vonás. Joomla!? nincs tartalom plugin RSS és pdf. Van megoldás: a csapkod Joomla! mag, és hogy a ravaszt magunkat. Olvassa kksou elrejtése Jumi az RSS és hogyan, hogy a dugó feldolgozott generálásakor PDF dokumentumok tartalmi elemek

Ki is kapcsolhatja tárgyakat, hogy feeded és tudod is megbénít pdf változata cikkek. De ki tudja tartani azt az elképzelését egész idő alatt?

Define Jumi Alapértelmezett abszolút útvonal egy Jumi kiterjesztés paramétereit, amikor csak lehetséges. A felhasználók láthatják a nevet, és csak a helyzet nem a könyvtár struktúra:

  (Jumi [myfile.php])

Célszerű áthelyezni könyvtárba szkriptek kívül a www root. Nincs esélyünk elérni a fájlokat a http hívja majd. Nem minden tárhely szolgáltatások lehetővé teszik azt.

Védje könyvtárat, ahol a php fájlok listája és a közvetlen hozzáférés.

Hely üres index.html a könyvtárban. Ha valaki ellátogat a könyvtárba keresztül http ő nem látja a listát a fájlokat, de csak üres oldal.

A második intézkedés alkalmazása apache képesség, úgy értem mod_rewrite: Lehetővé teszi a hozzáférést a http redirect fájlokat a másik into file or helyen. Több megközelítés, hogyan kell csinálni ezt. Egy a sok lehetséges megoldás van, a következő sorok beillesztésével int be. Htaccess fájl

  RewriteCond% (HTTP_REFERER)! ^ Http://www.mysite.com/ .* $ [NC] 
  RewriteCond% () REQUEST_URI myscripts [NC] 
  RewriteRule .* - [F]

Akkor resrict hozzáférést minden www.mysite.com URL tartalmazó myscript világot. De mint mondtam is létrehozhat saját htaccess szabályait. Bővebben a témáról a htaccess corz.org itt és itt , illetve a Google "csak korlátozottan férhetnek hozzá htaccess".

Következtetést

Azt tanácsolom, hogy összekapcsolják valamennyi intézkedést a fent említett

Míg én az első biztonsági szabály az volt, hogy

Jobb a biztonság, annál jobb.

A legutolsó lett kimondja:

Létezik egyetlen legjobb biztonsági óvintézkedést: megszüntetni a honlap.