Hier komt een aantal algemene en specifieke aanbevelingen Jumi betreffende site security.They zijn niet exhaustief degenen! Het is praktisch onmogelijk om een ​​website kogelvrije tegen de aanvallen van de meest gekwalificeerde mannen en vrouwen.

Maar niet give it up! Lees dit artikel en ga naar Joomla! security forum op zijn minst.

Mijn eerste regel is

Betere beveiliging is beter.

Bescherm uw php bestanden worden geopend

Als iemand weet dat de padnaam naar uw php bestand kan hij / zij uitvoeren van buitenaf. En eventueel gebruiken voor zijn / haar eigen doel.

Kunt u voorkomen door verschillende maatregelen:

• beperken directe toegang tot uw bestanden
• verberg pad naar uw bestanden
• bescherming van de directory waar je bestanden zijn van vermelding en de toegang tot

In de volgende leer je hoe je dat doet.

Beperken directe toegang tot uw php-bestanden.

Op de top van uw php-bestanden schrijf een lijn die niet toestaat niemand om de bestanden te lopen buiten Joomla! omgeving.

Voor Joomla! 1.0.x

gedefinieerd ("_VALID_MOS") or die ('Restricted access ");

Voor Joomla! 1.5.x

defined ('_JEXEC ") or die (' Restricted access");

Of voor beide Joomla! platforms:

gedefinieerd ("_VALID_MOS") OF defined ('_JEXEC ") or die (' Restricted access");

Verberg pad naar uw bestanden met behulp van Jumi absolute pad.

Als u gebruik maakt van Jumi plugin is er een mogelijkheid dat pad naar uw bestanden zullen worden onthuld.

Jumi plugin code syntax geschreven in Joomla! artikelen wordt zichtbaar in RSS-feeds en pdf-documenten.

Zodat gebruikers kunnen zien

(Jumi [images / myscripts / myfile.php]}

Het is niet Jumi plugin / mambot bug, maar een Joomla! functie. Joomla! heeft geen inhoud plugins voor RSS-en pdf. Er is een oplossing: naar Joomla hack! kern en de trekker zelf te maken. Lees kksou Verberg Jumi voor RSS-feeds en Hoe verwerkte de plugins zijn bij het genereren van PDF-documenten van content items

U kunt ook uitschakelen artikelen uit worden gevoed en kun je ook uitschakelen pdf variant van artikelen. Maar wie kan houden in een geest de hele tijd?

Definieer Jumi Default Absolute Path in een Jumi uitbreiding parameters waar mogelijk. De gebruikers kunnen de naam en niet van de positie binnen de directory-structuur:

(Jumi [myfile.php]}

Het is raadzaam om de directory van uw scripts te verplaatsen buiten je www root. Er is geen kans om de bestanden die door de http te bellen dan te openen. Niet alle hosting services inschakelen.

Bescherm directory waar je php-bestanden zijn afkomstig uit de directe notering van en de toegang.

Plaats leeg index.html in de directory. Als iemand de gids bezoeken gegenereerd via http hij / zij niet ziet een lijst van uw bestanden, maar alleen lege pagina.

De tweede maatregel is het toepassen van apache vermogen, bedoel ik mod_rewrite: Het laat redirect http toegang tot bestanden in de map in een ander bestand of plaats. Er zijn meer benaderingen hoe dat te doen. Een van de vele mogelijke oplossing is in het plaatsen van de volgende regels int je. Htaccess bestand

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]

Het zal resrict toegang tot ALLE www.mysite.com URL's bevatten mijnscript ter wereld. Maar zoals ik al zei je kunt je eigen htaccess regels. Meer over htaccess onderwerp op corz.org hier en hier of Google "de toegang beperken door htaccess".

Conclusie

Ik raad u alle bovengenoemde maatregelen te combineren

Terwijl mijn de eerste security regel was dat

Betere beveiliging is beter.

De allerlaatste men zegt:

Er bestaat maar een de beste veiligheidsmaatregel: te beëindigen van de website.