Ini dia beberapa rekomendasi khusus umum dan Jumi tentang situs security.They tidak yang lengkap! Hal ini praktis tidak mungkin untuk membuat antipeluru situs terhadap serangan dari laki-laki dan perempuan yang paling berkualitas.

Tapi jangan menyerah! Baca artikel ini dan kemudian mengunjungi Joomla! keamanan forum setidaknya.

Aturan pertama saya adalah

keamanan yang lebih baik adalah lebih baik.

Lindungi file php Anda dari sedang diakses

Jika ada yang tahu nama path ke file php Anda ia dapat menjalankannya dari luar. Dan mungkin menggunakannya untuk / nya tujuan sendiri.

Anda dapat menghindarinya dengan beberapa cara:

• membatasi akses langsung ke file Anda
• menyembunyikan path ke file Anda
• melindungi direktori di mana file Anda dari daftar dan mengakses

Berikut ini Anda akan belajar bagaimana melakukan hal itu.

Membatasi akses langsung ke file php Anda.

Pada bagian paling atas file php Anda menulis garis yang tidak memungkinkan orang untuk menjalankan file di luar Joomla! lingkungan.

Untuk Joomla! 1.0.x

pasti ("_VALID_MOS") OR die ("Akses yang terbatas");

Untuk Joomla! 1.5.x

pasti ('_JEXEC') OR die ("Akses yang terbatas");

Atau untuk kedua Joomla! platform:

pasti ("_VALID_MOS") ATAU pasti ('_JEXEC') OR die ("Akses yang terbatas");

Sembunyikan path ke file Anda dengan menggunakan path absolut Jumi.

Jika Anda menggunakan plugin Jumi ada kemungkinan bahwa jalan ke file anda akan terungkap.

Jumi plugin sintaks kode yang ditulis ke Joomla! artikel terlihat di RSS feed dan dokumen pdf.

Sehingga pengguna dapat melihat

(Jumi [images / myscripts / myfile.php]}

Hal ini tidak Jumi plugin / mambot bug tetapi Joomla! fitur. Joomla! tidak memiliki plugin konten untuk RSS dan pdf. Ada solusi: untuk hack Joomla! inti dan untuk membuat memicu diri kita sendiri. Baca kksou Sembunyikan Jumi untuk RSS feed dan Bagaimana memiliki plugin diproses saat membuat dokumen PDF dari item konten

Anda dapat artikel juga menonaktifkan dari yang feeded dan Anda juga dapat menonaktifkan varian pdf artikel. Tapi siapa yang bisa menyimpannya dalam pikiran seseorang sepanjang waktu?

Tentukan Jumi Default Absolute Path di sebuah parameter ekstensi Jumi bila memungkinkan. Para pengguna dapat melihat nama saja dan bukan posisi dalam struktur direktori:

(Jumi [myfile.php]}

Dianjurkan untuk memindahkan direktori script Anda di luar root www. Tidak ada kesempatan untuk mengakses file dengan http menelepon itu. Tidak semua layanan hosting mengaktifkannya.

Melindungi direktori dimana file php Anda dari daftar langsung dan mengakses.

Index.html tempat kosong di direktori. Ketika seseorang mengunjungi direktori melalui http dia tidak melihat daftar file anda, tetapi hanya halaman kosong.

Ukuran kedua adalah untuk menerapkan kemampuan apache, maksudku mod_rewrite: ini memungkinkan mengarahkan akses http ke file dalam direktori ke file atau tempat lain. Ada pendekatan yang lebih bagaimana melakukan hal itu. Salah satu solusi banyak kemungkinan dalam memasukkan baris berikut int file. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Ini akan resrict akses ke SEMUA URL www.mysite.com mengandung myscript dunia. Tapi seperti yang saya katakan Anda dapat membuat aturan sendiri htaccess. Lebih lanjut tentang topik htaccess di corz.org di sini dan di sini atau Google "membatasi akses oleh htaccess".

Kesimpulan

Saya saran Anda untuk menggabungkan SEMUA langkah-langkah yang disebutkan di atas

Sementara aturan keamanan yang sangat saya pertama adalah bahwa

keamanan yang lebih baik adalah lebih baik.

Yang sangat terakhir menyatakan:

Terdapat hanya satu tindakan pencegahan keamanan terbaik: untuk mengakhiri website.