다목적 모듈, 플러그인 및 구성 요소

다운로드 J! 1.5 버전은 2.0.6

다운로드 J! 1.6 & J! 1.7에 대한 버전 2.0.7

당신은 Jumi가 유용하다고 생각 찾아야합니다
또는

Jumi에 대한 제드에!

링크

통계

조회 : 3818851
이번 달 : 38098
오늘 : 1908
등록된 사용자 : 54940
차트보기

보안 검사 목록

여기 사이트 security.They에 관한 몇 가지 일반 Jumi 특정 권장 사항은 완전한 사람 없습니다 온다! 그것은 대부분의 자격을 남성과 여성의 공격에 대한 사이트가 방탄하기 위해 거의 불가능합니다.

그러나 그것을 포기하지 마세요! 방문 후이 문서를 읽고 Joomla! 보안 포럼 적어도.

내 첫번째 규칙은

더 나은 보안 더 있습니다.

액세스되는 귀하의 PHP 파일을 보호

누군가가 귀하의 PHP 파일의 경로를 알고있다면 그 / 그녀는 밖에서 그것을 실행할 수 있습니다. 그리고 아마도 그 / 그녀의 자신의 목적을 위해 사용합니다.

당신은 몇 가지 조치에 의해 그것을 피할 수 있습니다 :

파일에 직접 액세스를 제한
파일의 경로를 숨길
파일이 목록에서 아르 디렉토리에 접근을 보호

다음에 그 작업을 수행하는 방법에 배울 수 있습니다.

여러분의 PHP 파일에 직접 액세스를 제한하십시오.

귀하의 php 파일의 맨 위에있는 사람이 Joomla 외부 파일을 실행하는 것을 허용하지 않는 라인을 작성! 환경.

Joomla을 위해! 1.0.x

( "제한된 액세스") 정의 ( "_VALID_MOS") 또는 죽는;

Joomla을 위해! 1.5.x

( "제한된 액세스") 정의 ( '_JEXEC') 또는 죽는;

또는 Joomla 모두! 플랫폼 :

정의 ( "_VALID_MOS") OR ( "제한된 액세스") 정의 ( '_JEXEC') 또는 죽는;

Jumi 절대 경로를 사용하여 파일 경로를 숨기기.

이 Jumi 플러그인을 사용하는 경우 파일의 경로가 밝혀집니다 가능성이 있습니다.

Jumi 플러그인 코드 구문은 Joomla에 기록! 기사 RSS 피드와 PDF 문서를 볼 수 있습니다.

그래서 사용자들이 볼 수

(jumi [이미지 / myscripts / myfile.php]}

그것은 Jumi 플러그인 / mambot 버그하지만 Joomla하지 않습니다! 기능. Joomla! RSS 및 PDF에 대한 내용 플러그인이 없습니다. Joomla를 해킹하기 : 해결책이있다! 코어 및 트리거 자신을 만들 수 있습니다. 읽기 kksou RSS 피드 숨기기 Jumi 및 컨텐트 항목의 PDF 문서를 생성할 때 처리 플러그인을하는 방법

당신은 또한 feeded되는 기사를 비활성화할 수 있으며 기사 PDF 변종을 비활성화할 수 있습니다. 그러나 누구 하나 마음에있는 모든 시간을 그것을 어떻게 보호할 수 있습니까?

Jumi 확장 가능한 매개 변수에 Jumi 기본 절대 경로를 정의합니다. 사용자는 디렉토리 구조 안에서만 아니라 위치의 이름을 볼 수 있습니다 :

(jumi [myfile.php]}

귀하의 WWW 루트 밖 스크립트 디렉토리를 이동하는 것이 좋습니다입니다. 그때 전화 HTTP하여 파일에 액세스하는 기회가 없습니다. 모든 호스팅 서비스는 활성화되지 않습니다.

당신의 PHP 파일을 직접 목록 및 액세스 아르 디렉토리를 보호합니다.

디렉토리에 빈 index.html 페이지를 배치합니다. 누군가가 HTTP를 통해 디렉토리를 방문 때 그는 / 그녀는 당신의 파일을 오직 비어있는 페이지의 목록을 확인하지 않습니다.

두 번째 조치가 아파치 기능을 적용하는 것입니다, 나는 mod_rewrite 의미 : 그것은 다른 파일이나 장소에 디렉토리에 파일에 HTTP 액세스를 리디렉션할 수 있습니다. 어떻게 그렇게 많은 방법이 있습니다. 여러 가지 솔루션 중 하나는 다음과 같은 라인이. htaccess 지시어 파일을 INT 삽입에

RewriteCond % {HTTP_REFERER의}! ^ http://www.mysite.com/ .* $ [NC]
RewriteCond % {REQUEST_URI의} myscripts [NC]
RewriteRule .* - [F]

그것은 포함하는 모든 URL을 www.mysite.com에 대한 액세스 권한을 resrict합니다 myscript 세계. 하지만 말했듯이 자기 자신 htaccess 지시어 규칙을 만들 수 있습니다. corz.org에서 htaccess 지시어들 주제에 대한 자세한 여기에 및 여기에 또는 Google은 "htaccess 지시어로 접근을 제한."

결론

당신이 위에서 언급한 모든 조치를 결합하는 조언

내 최초의 보안 규칙은 동안 그

더 나은 보안 더 있습니다.

아주 마지막 상태 :

한 최고의 보안상의 이유가 존재 : 웹사이트를 종료할 수 있습니다.