Oto nadchodzi kilka ogólnych i szczegółowych zaleceń dotyczących Jumi stronie security.They nie są wyczerpujące z nich! Jest praktycznie niemożliwe kuloodporne witryny przed atakami z najbardziej wykwalifikowanych kobiet i mężczyzn.

Ale nie poddawaj się! Przeczytaj ten artykuł, a następnie odwiedź Joomla! forum bezpieczeństwa co najmniej.

Moja pierwsza zasada jest

Większe bezpieczeństwo jest lepsze.

Chroń swoje pliki przed dostępem php

Jeśli ktoś zna ścieżkę do pliku php on / ona może go uruchomić z zewnątrz. A być może wykorzystać do swoich celów własnych.

Można tego uniknąć poprzez szereg działań:

• ograniczyć bezpośredni dostęp do plików
• ukryć ścieżkę do plików
• ochrony katalogu, w którym pliki są z aukcji i dostępu do

W następnych dowiesz się, jak to zrobić.

Ogranicz bezpośredni dostęp do plików php.

Na samej górze php napisać wiersz, który nie pozwala nikomu do uruchomienia plików poza Joomla! środowiska.

W przypadku Joomla! 1.0.x

określonych ("_VALID_MOS") or die ("Ograniczony dostęp");

W przypadku Joomla! 1.5.x

defined ('_JEXEC ") or die (" Ograniczony dostęp ");

Albo dla Joomla! platform:

określonych ("_VALID_MOS") lub określonych ("_JEXEC") or die ("Ograniczony dostęp");

Ukryj ścieżkę do plików przy użyciu Jumi ścieżka bezwzględna.

Jeśli używasz Jumi plugin istnieje możliwość, że ścieżka do plików zostaną ujawnione.

Jumi plugin składni kodu napisanego w Joomla! artykułów jest widoczny w RSS oraz dokumentów PDF.

Tak więc użytkownicy mogą widzieć

(Jumi [images / myscripts / myfile.php]}

To nie jest Jumi plugin / mambot błąd, ale Joomla! funkcja. Joomla! nie ma pluginy do treści RSS i PDF. Jest rozwiązanie: hack Joomla! podstawowych i aby wywołać siebie. Przeczytaj kksou Ukryj Jumi do kanałów RSS i Jak się pluginy przetwarzane generowanie dokumentów PDF z treści pozycji

Można również wyłączyć teksty karmione są i można także wyłączyć wariant pdf artykułów. Ale kto może zachować w umyśle cały czas?

Określ domyślną ścieżkę Jumi Absolute w parametry Jumi rozszerzenia w miarę możliwości. Użytkownicy mogą widzieć tylko z nazwy, a nie stanowiska w strukturze katalogów:

(Jumi [myfile.php]}

Wskazane jest, aby przenieść katalog skryptów poza www root. Nie ma szans na dostęp do plików przez http nazywając to. Nie wszystkie usługi hostingowe go włączyć.

Chroń katalogu gdzie są pliki php z bezpośredniego obrotu oraz dostęp.

Miejsce pusty index.html w katalogu. Kiedy ktoś odwiedza katalog przez http on / ona nie widzi listę plików, ale tylko pusta strona.

Drugi środek stosuje się apache możliwości, to znaczy, mod_rewrite: umożliwia przekierowanie http dostęp do plików w katalogu do innego pliku lub miejsca. Jest więcej podejść, jak to zrobić. Jednym z wielu możliwych rozwiązań jest w wstawiania następujące linie int plik. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

To resrict dostęp do wszystkich adresów URL zawierających www.mysite.com myscript świata. Ale jak już mówiłem można tworzyć własne reguły htaccess. Więcej na temat w corz.org htaccess tutaj i tutaj lub Google "ograniczenie dostępu htaccess".

Zawarcia

I radzę Ci połączyć wszystkie wyżej wymienionych środków

Podczas mojego pierwszego zasady zabezpieczeń, które

Większe bezpieczeństwo jest lepsze.

Bardzo ostatnia stanowi:

Istnieje tylko jeden najlepszy względów bezpieczeństwa: aby zakończyć stronie.