Ecco alcune raccomandazioni generali e specifiche relative Jumi security.They sito non sono quelli esaustiva! È praticamente impossibile fare un sito di proiettile contro gli attacchi da più uomini e donne qualificati.

Ma non rinunciare! Leggi questo articolo e poi visita Joomla! Security Forum per lo meno.

La mia prima regola è

Maggiore sicurezza è meglio.

Proteggi i tuoi file php da cui si accede

Se qualcuno conosce il percorso al file php lui / lei può funzionare da fuori. E forse lo usano per la sua / il suo scopo.

Si può evitare con misure diverse:

• limitare l'accesso diretto ai file
• nascondere percorso dei file
• proteggere la directory in cui i file vengono dalla quotazione e l'accesso

Qui di seguito potrete imparare a farlo.

Limitare l'accesso diretto ai file php.

Nella parte superiore dei vostri file php scrivere una riga che non permette a nessuno di eseguire il file al di fuori Joomla! ambiente.

Per Joomla! 1.0.x

definito ("_VALID_MOS") or die ("accesso limitato");

Per Joomla! 1.5.x

defined ('_JEXEC') or die ("Accesso limitato");

O per entrambi Joomla! piattaforme:

definito ("_VALID_MOS") o definiti ('_JEXEC') or die ("Accesso limitato");

Nascondi percorso dei file utilizzando il percorso assoluto Jumi.

Se si utilizza il plugin Jumi vi è la possibilità che il percorso dei file sarà rivelato.

Sintassi plug Jumi codice scritto in Joomla! articoli è visibile in feed RSS documenti e pdf.

Così gli utenti possono vedere

(Jumi [images / myscripts / myfile.php]}

Non è Jumi plugin / mambot bug ma un Joomla! caratteristica. Joomla! non ha i plugin per i contenuti RSS e pdf. C'è una soluzione: per incidere Joomla! core e per rendere la nostra grilletto. Leggi kksou Nascondi Jumi per feed RSS e Come avere il plugin elaborati durante la generazione di documenti PDF di elementi di contenuto

È inoltre possibile disattivare gli articoli da essere alimentato e si può anche disabilitare variante pdf di articoli. Ma chi può conservare nella propria mente tutto il tempo?

Definizione del percorso predefinito assoluto Jumi nei parametri di estensione di un Jumi quando possibile. Gli utenti possono vedere l'unico nome e non la posizione all'interno della struttura di directory:

(Jumi [myfile.php]}

Si consiglia di spostare la directory degli script di fuori di root www. Non vi è alcuna possibilità di accedere ai file da http chiamando poi. Non tutti i servizi di hosting abilitarlo.

Proteggere directory dove i file php sono di quotazione diretta e l'accesso.

Luogo index.html vuoto nella directory. Quando qualcuno visita la directory via http lui / lei non vede l'elenco dei file, ma solo pagina vuota.

La seconda misura si applica capacità di apache, intendo mod_rewrite: Permette reindirizzare l'accesso http ai file nella directory in un altro file o luogo. Ci sono approcci più come fare. Una delle molte soluzione possibile è l'inserimento nella seguenti linee int tuo. Htaccess

RewriteCond% {HTTP_REFERER}! Http://www.mysite.com/ ^ .* $ [NC]
RewriteCond% {REQUEST_URI myscripts} [NC]
RewriteRule .* - [F]

Sarà resrict accesso a tutti gli URL che contiene www.mysite.com myscript mondo. Ma come ho detto è possibile creare le proprie regole htaccess. Più sul tema htaccess a corz.org qui e qui o Google "limitare l'accesso da htaccess".

Conclusione

Vi consiglio di combinare tutti i provvedimenti di cui sopra

Mentre la mia regola di sicurezza molto prima che

Maggiore sicurezza è meglio.

La stessa ultima afferma:

Esiste solo una precauzione di sicurezza migliori: per terminare il sito.