Hawnhekk tidħol xi rakkomandazzjonijiet speċifiċi ġenerali u Jumi dwar sit security.They mhumiex dawk eżawrjenti! Huwa prattikament impossibbli li jagħmlu balal sit kontra attakki mill-irġiel l-aktar kwalifikati u n-nisa.

Iżda ma jagħtux it up! Aqra dan l-artikolu u mbagħad żjara Joomla! forum ta 'sigurtà l-anqas.

regola ewwel tiegħi hija

sigurtà Aħjar huwa aħjar.

Ipproteġi fajls PHP tiegħek milli jiġu aċċessati

Jekk xi ħadd jaf l-pathname għall-fajl PHP tiegħek hu / hi jista run minn barra. U possibilment użu minnha għal / skop tiegħu / tagħha.

Tista 'tiġi evitata lilha mill diversi miżuri:

• jirrestrinġu l-aċċess dirett għall-fajls tiegħek
• jaħbu triq għall-fajls tiegħek
• jipproteġu direttorju fejn fajls tiegħek huma mill-elenkar u l-aċċess

F'dan li ġej inti ser jitgħallmu kif jagħmlu dan.

aċċess dirett għall-fajls Illimita PHP tiegħek.

Fuq nett ta 'fajls PHP tiegħek jiktbu linja li ma jippermettix xi ħadd biex imexxu l-fajls barra Joomla! ambjent.

Għall-Joomla! 1.0.x

definiti ("_VALID_MOS") JEW die ("aċċess ristrett");

Għall-Joomla! 1.5.x

definiti ("_JEXEC") JEW die ("aċċess ristrett");

Jew għaż-żewġ Joomla! pjattaformi:

definiti ("_VALID_MOS") JEW definiti ("_JEXEC") JEW die ("aċċess ristrett");

triq Hide għall-fajls tiegħek billi tuża Jumi passaġġ assoluta.

Jekk qed tuża Jumi plugin hemm il-possibbiltà li l-passaġġ għall-fajls tiegħek ser jiġi żvelat.

Jumi plugin sintassi kodiċi miktub fis Joomla! artikli hija viżibbli fil-RSS u d-dokumenti pdf.

Sabiex l-utenti jista 'jara

(Jumi [immaġini / myscripts myfile.php /]}

Mhuwiex Jumi plugin / mambot bug iżda Joomla! karatteristika. Joomla! ma jkollux plugins kontenut għall-RSS u pdf. Hemm soluzzjoni: li Hack Joomla! qalba u biex jagħmlu l-grillu nfusna. Aqra kksou Hide Jumi għal RSS u Kif għandhom il-plugins ipproċessati meta dokumenti li jiġġeneraw PDF ta 'oġġetti kontenut

Tista 'artikoli jistabbilixxu wkoll iwaqqaf milli feeded u tista' wkoll iwaqqaf pdf varjant ta 'oġġetti. Imma li jista 'jżomm dan f'moħħu wieħed il-ħin kollu?

Iddefinixxi Jumi Default Path assoluta fil-parametri estensjoni Jumi kull meta jkun possibbli. L-utenti jistgħu jaraw l-isem biss u mhux il-pożizzjoni fi ħdan l-istruttura tad-direttorju:

(Jumi [myfile.php]}

Huwa rakkomandabbli li jiċċaqalqu direttorju ta 'skripts tiegħek barra għerq www tiegħek. M'hemm l-ebda ċans li jkollhom aċċess il-fajls mill http ssejjaħ imbagħad. Mhux kollha hosting servizzi jippermettu dan.

direttorju Ipproteġi fejn fajls PHP tiegħek huma mill elenkar diretti u aċċess.

Post index.html vojta fid-direttorju. Meta xi ħadd iżur il-direttorju permezz http hu / hi ma tara lista ta 'fajls tiegħek imma paġna vojta biss.

It-tieni miżura huwa li japplika kapaċità apache, I jfisser mod_rewrite: Tippermetti idawwru http aċċess għall-fajls fid-direttorju fi fajl ieħor jew il-post. Hemm approċċi aktar kif għandek tagħmel dan. Wieħed mill-soluzzjoni possibbli ħafna huwa fl-inserzjoni-linji li ġejjin int fajl tiegħek htaccess.

% RewriteCond {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
% RewriteCond {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Hija se jirrestrinġu l-aċċess għall www.mysite.com KOLLHA URLs li fihom myscript dinja. Imma kif għidt inti tista 'toħloq regoli tiegħek Htaccess stess. Aktar dwar is-suġġett Htaccess fil corz.org hawn u hawn jew Google "jirrestrinġu l-aċċess mill Htaccess".

Konklużjoni

I parir li jikkombinaw KOLLHA l-miżuri msemmija hawn fuq

Filwaqt li r-regola tiegħi ħafna sigurtà l-ewwel kienet li

sigurtà Aħjar huwa aħjar.

Il-ħafna aħħar wieħed jgħid:

Jeżisti wieħed biss prekawzjoni ta 'sigurtà aħjar: li ttemm il-websajt.