Her kommer noen generelle og Jumi konkrete anbefalinger om nettstedet security.They er ikke uttømmende seg! Det er praktisk talt umulig å lage et nettsted skuddsikker mot angrep fra de fleste kvalifiserte menn og kvinner.

Men ikke gi opp! Les denne artikkelen og deretter gå Joomla! sikkerhetsforum i det minste.

Mitt første regelen er

Bedre sikkerhet er bedre.

Beskytt php filene fra å bli vist

Hvis noen kjenner banenavnet til php file han / hun kan kjøre den fra utsiden. Og muligens bruke det for hans / hennes eget formål.

Du kan unngå det ved flere tiltak:

• begrense direkte tilgang til filene dine
• skjuler sti til filene dine
• beskytte katalogen der filene er fra notering og tilgang

I det følgende vil du lære hvordan du gjør det.

Begrense direkte tilgang til php-filer.

På toppen av php filene skrive en linje som ikke tillater noen å kjøre filer utenfor Joomla! miljø.

For Joomla! 1.0.x

definert ("_VALID_MOS") or die ("Begrenset tilgang");

For Joomla! 1.5.x

definert ('_JEXEC') or die ("Begrenset tilgang");

Eller både for Joomla! plattformer:

definert ("_VALID_MOS") eller definert ('_JEXEC') or die ("Begrenset tilgang");

Hide sti til filene dine ved hjelp av Jumi absolutte banen.

Hvis du bruker Jumi plugin det er en mulighet for at stien til filene dine vil bli avslørt.

Jumi plugin kode syntaks skrevet inn i Joomla! artiklene er synlig i RSS-feeds og PDF-dokumenter.

Slik at brukerne kan se

(Jumi [images / myscripts / myfile.php]}

Det er ikke Jumi plugin / mambot bug, men en Joomla! funksjon. Joomla! har ikke innhold plugins for RSS og pdf. Det finnes en løsning: å hacke Joomla! kjernevirksomhet og å gjøre utløse selv. Les kksou Hide Jumi for RSS feeds og Hvordan har de plugins behandlet ved generering PDF-dokumenter av innhold elementer

Du kan også deaktivere artikler fra å være feeded og du kan også deaktivere pdf variant av artikler. Men hvem kan holde den i ens sinn hele tiden?

Definer Jumi Standard absolutt sti i en Jumi forlengelse parametere når det er mulig. Brukerne kan se navnet og ikke stilling i katalogen struktur:

(Jumi [myfile.php]}

Det er tilrådelig å flytte katalogen av skriptene utenfor www roten. Det er ingen sjanse til å få tilgang til filene etter http ringe da. Ikke alle hosting-tjenester gjør det.

Beskytt katalogen hvor php filene er fra direkte notering og tilgang.

Plasser tom index.html i katalogen. Når noen besøker katalogen via http han / hun ikke se en liste over filene dine, men tomme siden bare.

Det andre tiltaket er å bruke Apache-funksjon, mener jeg mod_rewrite: Det muliggjør redirect http tilgang til filer i katalogen til en annen fil eller sted. Det finnes flere tilnærminger hvordan du gjør det. En av mange mulige løsning er i å sette inn følgende linjer int din. Htaccess fil

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Det vil resrict tilgang til ALLE www.mysite.com webadresser som inneholder MyScript verden. Men som jeg sa at du kan lage dine egne htaccess regler. Mer om htaccess tema corz.org her og her eller Google "begrense tilgangen av htaccess".

Konklusjon

Jeg rådet du å kombinere alle de tiltak som er nevnt ovenfor

Mens min aller første sikkerheten regelen var at

Bedre sikkerhet er bedre.

Den aller siste statene:

Det finnes bare ett best mulig sikkerhet forholdsregel: å avslutte nettstedet.