רב תכליתי מודול, תוסף ו רכיב

הורד לגרסה 2.0.6 עבור J! 1.5

הורד גרסה 2.0.7 עבור J! 1.6 & J! 1.7

אתה צריך למצוא Jumi שימושי שקול ל
או

עבור Jumi ב JED!

קישורים

סטטיסטיקה

צפו: 3818856
החודש: 38103
היום: 1913
משתמשים רשומים: 54940
הצג גרפים

Security Checklist

הנה כמה המלצות ספציפיות בכלל Jumi בנוגע security.They האתר אינם אלה ממצה! זה כמעט בלתי אפשרי להפוך את האתר כדורים נגד התקפות מצד גברים ונשים מוכשרים ביותר.

אבל לא לוותר עליו! קרא מאמר זה ולאחר מכן בקר Joomla! אבטחה בפורום לפחות.

הכלל הראשון שלי

אבטחה טובה יותר הוא טוב יותר.

הגנה על קבצי PHP שלך מפני גישה

אם מישהו יודע את הנתיב לקובץ php הוא / היא יכול להפעיל אותו מבחוץ. ואולי להשתמש בו עבור שלו / מטרה משלה.

ניתן להימנע מכך על ידי מספר צעדים:

להגביל גישה ישירה אל הקבצים שלך
להסתיר את הנתיב אל הקבצים שלך
להגן על הספרייה שבה הקבצים שלך מהרשימה וגישה

בחלק הבא תוכלו ללמוד איך לעשות את זה.

הגבלת גישה ישירה אל קבצי PHP שלך.

בחלקו העליון של קבצי PHP שלך לכתוב שורה שאינה מאפשרת לאף אחד להפעיל את הקבצים מחוץ Joomla! הסביבה.

עבור Joomla! 1.0.x

מוגדר ("_VALID_MOS") או למות ("גישה מוגבלת");

עבור Joomla! 1.5.x

מוגדר ("_JEXEC") או למות ("גישה מוגבלת");

או עבור שניהם Joomla! פלטפורמות:

מוגדר ("_VALID_MOS") או מוגדרת ("_JEXEC") או למות ("גישה מוגבלת");

הסתר את הנתיב אל הקבצים באמצעות נתיב Jumi מוחלט.

אם אתה משתמש plugin Jumi קיימת אפשרות כי הנתיב אל הקבצים שלך יתגלה.

קוד Jumi תחביר תוסף שנכתב לתוך Joomla! מאמרים גלוי מסמכים הזנות RSS ו-PDF.

לכן יכולים המשתמשים לראות

(Jumi [images / myscripts / myfile.php]}

זה לא Jumi תוסף / mambot באג אלא Joomla! תכונה. Joomla! אין תוכן עבור plugins RSS ו-pdf. יש פתרון: לפרוץ Joomla! הליבה על מנת להפוך את ההדק עצמנו. קראו kksou הסתר Jumi עבור הזנות RSS ו איך לקבל את plugins מעובד בעת יצירת מסמכי PDF של פריטי תוכן

אתה יכול גם להשבית מאמרים מלהיות feeded ואתה יכול גם להשבית גרסה pdf של מאמרים. אבל מי יכול לזכור אותו אחד כל הזמן?

הגדרת נתיב Jumi ברירת מחדל מוחלט פרמטרים הרחבה Jumi במידת האפשר. המשתמשים יכולים לראות את השם בלבד ולא את עמדת בתוך המבנה בספרייה:

(Jumi [myfile.php]}

רצוי להזיז מדריך הסקריפטים מחוץ שורש www שלך. אין שום סיכוי לגשת לקבצים על ידי http קורא אז. לא כל שירותי אירוח לאפשר את זה.

הגן על הספרייה שבה קבצי PHP שלך מהרשימה גישה ישירה.

המקום index.html ריק במדריך. כשמישהו מבקר את הספרייה דרך http הוא / היא לא רואה רשימה של הקבצים שלך אבל רק דף ריק.

המדד השני הוא היכולת ליישם את Apache, אני מתכוון mod_rewrite: הוא מאפשר להפנות את גישת HTTP ל הקבצים בספרייה לתוך קובץ אחר, או המקום. ישנן גישות יותר איך לעשות את זה. אחד הפתרונות האפשריים רבים היא הוספת השורות הבאות int הקובץ. Htaccess שלך

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
% RewriteCond} {REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

זה יהיה resrict גישה כתובות המכילות כל www.mysite.com myscript בעולם. אבל כמו שאמרתי אתה יכול ליצור כללים htaccess שלכם. עוד בנושא htaccess ב corz.org כאן ו כאן או גוגל "להגביל את הגישה על ידי htaccess".

מסקנה

אני ממליץ לך לשלב את כל האמצעים שהוזכרו לעיל

בעוד שלטון שלי האבטחה הראשון היה

אבטחה טובה יותר הוא טוב יותר.

האחרון מאוד אחד קובע:

קיים רק אמצעי אבטחה הטובה ביותר: לסיים את האתר.