セキュリティチェックリスト

こちらのサイトに関するいくつかの一般的Jumi具体的な提言は、security.They網羅的なものではない登場!これは、最も優秀な男性と女性からの攻撃に対してサイトの防弾を作成することは事実上不可能である。

しかし、それを放棄しないでください!この記事を読み、[参照してください。 Joomlaの!セキュリティフォーラム 少なくとも。

私の最初のルールは、

セキュリティの向上が優れている。

アクセスされてからphpファイルを保護する

誰かがあなたのPHPファイルへのパス名を知っていれば、彼/彼女は、外部からそれを実行することができます。そして、おそらく彼/彼女の自身の目的のためにそれを使用しています。

いくつかの措置によって、それを回避することができます:

  • ファイルへの直接のアクセスを制限する
  • ファイルへのパスを非表示にする
  • ディレクトリを保護するファイルが一覧表示されますから、どこへのアクセス
以下では、その方法を学習します。
あなたのPHPファイルに制限直接アクセスできます。

非常にphpファイルの上部には、誰もがJoomlaの外にあるファイルを実行することはできません行を書く時に!環境。

Joomlaのために! 1.0.xの

("制限付きアクセス")はdie("_VALID_MOS")、または定義されている。

Joomlaのために! 1.5.xの

("制限付きアクセス")死ぬ('_JEXEC')、または定義されている。

またはその両方のJoomla!プラットフォーム:

("_VALID_MOS")定義されているORは('_JEXEC')または死ぬ("アクセス制限")が定義され;
Jumi絶対パスを使用してファイルを非表示にパスを指定します。

あなたはJumiを使用している場合は、ファイルへのパスが明らかにされる可能性があるプラグインです。

JumiはJoomlaに書かれたコードの構文をプラグイン! RSSフィードは、PDF文書やフィードの記事が表示されている。

ユーザーが見ることができるよう

(jumi [画像/ myscripts / myfile.phpの]}

それはJumiは/バグではなく、Joomlaをmambotプラグインではありません!機能。 Joomlaの! RSSとPDFファイルのコンテンツのプラグインを持っていません。 Joomlaをハックする:解決策があります!コアとトリガを自分自身を確認します。記事を読むkksou RSSフィードを隠すJumiのフィードどのように処理プラグインを持っているときのコンテンツアイテムを生成するPDFドキュメント

あなたはfeededされてからも無効に記事をすることができますし、記事のも無効にPDFファイルバリアントすることができます。しかし、誰がすべての時間を頭の中でそれを維持することができますか?

可能な限りJumi拡張パラメータのJumiデフォルトの絶対パスを定義します。ユーザーが名前だけを見ることができるとされていないディレクトリ構造内の位置を:

(jumi [myfile.php]}

それはあなたのWWWのルートの外にあなたのスクリプトのディレクトリを移動することをお勧めします。呼び出し元のhttpでファイルにアクセスする可能性があります。すべてのサービスがそれを有効にホストしている。

あなたのphpファイルは、直接リストとアクセスからのものを保護するディレクトリを指定します。

ディレクトリに空のindex.htmlを置いてください。誰かがhttp経由でディレクトリを訪問するとき、彼/彼女はあなたのファイルだけ空のページのリストが表示されません。

第二測定は、Apacheの機能を適用するために、私はmod_rewriteを意味します:それは別のファイルまたは場所にディレクトリ内のファイルへのHTTPアクセスをリダイレクトすることができます。以上のアプローチはどのように行うにはあります。多くの可能な解決策の一つは、次の行を挿入するのですが。htaccessファイルをint

するRewriteCondの%{HTTP_REFERERの}!^ http://www.mysite.com/ .* $ [ノースカロライナ州]
するRewriteCondの%{REQUEST_URIが} myscripts [ノースカロライナ州]
するRewriteRule .* - [F】

それが含むすべてのwww.mysite.comのURLへのアクセスをresrictする myscript 世界。しかし、私はあなた自身のhtaccessのルールを作成することができると言いました。 htaccessのトピックの詳細corz.orgで ここここ やGoogleは、"htaccessファイルによるアクセスを制限する"。

結論

私のアドバイスは、すべてに上記の対策を組み合わせること

私の非常に最初のセキュリティルールは、ということでしたが、

セキュリティの向上が優れている。

非常に最後の状態:

ひとつ最高のセキュリティ対策が存在する:Webサイトを終了します。
Buy Oil Paintings, Acrylic Paintings, order custom painted Murals, Portraits, Landscapes, Still Lifes, Flowers, Replicas and Art Prints on ArtMaestro.com.
旅行ポータル - tours.am!検索する アルメニアのツアーツアー検索ツアー オンラインで、 リザーブホテル オンラインで、 トラベルニュース