Čia ateina kai kurie bendri ir Jumi konkrečias rekomendacijas dėl svetainės security.They nėra baigtinis! Tai praktiškai neįmanoma padaryti svetainę bulletproof nuo atakų iš labiausiai kvalifikuotų vyrų ir moterų.

Tačiau nesuteikia jį! Skaityti šį straipsnį ir tada eikite į Joomla! saugumo forumas ne mažiau.

Mano pirmoji taisyklė

Geresnis saugumas yra geriau.

Apsaugokite savo PHP failus iš atvertas

Jei kas nors žino takus savo PHP failą, jis / ji gali paleisti jį iš išorės. Ir galbūt jį naudoti jo / jos tikslas.

Galite išvengti keletą priemonių:

• apriboti tiesioginę prieigą prie jūsų failų
• paslėpti kelias savo failus
• saugoti kataloge, kur yra jūsų failai iš sąrašo ir prieigos prie

Taip jūs išmoksite, kaip tai padaryti.

Apriboti tiesioginę prieigą prie savo PHP failus.

Pačiame viršuje jūsų PHP failus rašyti linija, kuri neleidžia, kad kas nors paleisti failus ne Joomla! aplinka.

Joomla! 1.0.x

apibrėžtas "(" _VALID_MOS ") or die (" ribota prieiga ");

Joomla! 1.5.x

apibrėžta (_JEXEC ") or die (" ribota prieiga ");

Arba tiek Joomla! platformų:

apibrėžta ("_VALID_MOS") arba apibrėžtas (_JEXEC ") or die (" ribota prieiga ");

Paslėpti kelias savo failus naudojant Jumi absoliutusis kelias.

Jei naudojate Jumi įskiepiai yra galimybė, kad bus atskleista kelias savo failus.

Jumi įskiepiai kodas sintaksė raštu į Joomla! daiktai matomi RSS ir PDF dokumentus.

Todėl vartotojai gali matyti

(Jumi [images / myscripts / myfile.php]}

Tai ne Jumi įskiepiai / mambot klaidą tačiau Joomla! ypatybė. Joomla! neturi turinio įskiepių RSS ir PDF. Yra sprendimas: Hack Joomla! branduolys ir, kad sukelti save. Skaityti kksou Paslėpti Jumi RSS ir Kaip įskiepių tvarkomi generuoti PDF dokumentus turinio elementų

Taip pat galite išjungti straipsnių yra feeded ir pdf variantas taip pat galite išjungti straipsnių. Bet kas gali laikyti jį savo galvoje visą laiką?

Jumi pratęsimo parametrus, kai tik įmanoma apibrėžti Jumi Numatytasis absoliutusis kelias. Vartotojai gali matyti pavadinimas tik, o ne per poziciją katalogo struktūrą:

(Jumi [myfile.php]}

Patartina perkelti katalogą jūsų scenarijus ne savo www šaknis. Nėra jokių šansų gauti failus per HTTP skambinti tada. Ne visas prieglobos paslaugų leidžia.

Apsaugokite katalogą, kur yra nuo tiesioginių sąrašas ir prieigą prie savo PHP failus.

Vieta tuščia index.html kataloge. , Kai kas nors apsilanko katalogas per HTTP, jis / ji neturi matyti jūsų failus, bet tik tuščią puslapį.

Antroji priemonė yra taikoma Apache galimybes, turiu galvoje mod_rewrite: Jis leidžia nukreipti HTTP prieiga prie failų katalogo į kitą failą ar vietos. Yra daugiau požiūrių, kaip tai padaryti. Vienas iš daugelio galimų sprendimų įterpiant šias eilutes int. Htaccess failą

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Resrict prieigą prie VISŲ www.mysite.com URL, kuriuose yra myscript pasaulyje. Bet kaip sakiau, galite sukurti savo Htaccess taisyklės. Daugiau apie Htaccess temą corz.org čia ir čia ar "Google" apriboti prieigą Htaccess ".

Sudarymo

Aš jums patarti derinti visas pirmiau minėtų priemonių

Nors mano labai pirmasis apsaugos taisyklė, kad

Geresnis saugumas yra geriau.

Labai naujausia valstybių:

Egzistuoja tik vieną geriausią atsargumo priemonės: nutraukti interneto svetainės veiklą.