Aí vem algumas recomendações gerais e específicas relativas Jumi security.They site não são os exaustiva! É praticamente impossível fazer um site à prova de balas contra os ataques da maioria dos homens e mulheres qualificados.

Mas não desista! Leia este artigo e, em seguida, visita Joomla! fórum de segurança pelo menos.

Minha primeira regra é

Melhor segurança é melhor.

Proteja seus arquivos PHP de serem acessados

Se alguém sabe o caminho para seu arquivo php ele / ela pode executá-lo de fora. E possivelmente usá-lo para sua finalidade própria.

Você pode evitá-la através de várias medidas:

• restringir o acesso direto aos arquivos
• ocultar o caminho para seus arquivos
• proteger diretório onde os arquivos estão de anúncio e acessando

A seguir você vai aprender como fazer isso.

Restringir o acesso direto aos seus arquivos php.

No topo dos seus arquivos php escrever uma linha que não permite que ninguém a executar os arquivos fora do Joomla! ambiente.

Para Joomla! 1.0.x

definido ("_VALID_MOS") or die ("Acesso Restrito");

Para Joomla! 1.5.x

defined ('_JEXEC') or die ("Acesso Restrito");

Ou para ambos Joomla! plataformas:

definido ("_VALID_MOS") ou definida ('_JEXEC') or die ("Acesso Restrito");

Ocultar caminho para seus arquivos usando Jumi caminho absoluto.

Se você estiver usando o plugin Jumi há uma possibilidade de caminho para os seus arquivos serão revelados.

Plugin Jumi sintaxe do código escrito em Joomla! artigos é visível em feeds RSS e documentos em PDF.

Assim, os usuários podem ver

(Jumi [imagens / myscripts myfile.php /]}

Não é Jumi plugin / mambot bug, mas um Joomla! recurso. Joomla! não tem plugins para conteúdo RSS e pdf. Há uma solução: cortar o Joomla! núcleo e fazer o gatilho de nós mesmos. Leia kksou Ocultar Jumi de feeds RSS e Como ter os plugins processado quando gerar documentos PDF de itens de conteúdo

Você pode também desativar artigos de ser alimentado e você também pode desativar variante pdf de artigos. Mas quem pode mantê-lo em sua mente o tempo todo?

Definir Jumi caminho absoluto padrão de parâmetros de extensão Jumi sempre que possível. Os usuários podem ver o nome, e não apenas a posição dentro da estrutura de diretórios:

(Jumi [myfile.php]}

É aconselhável mover o diretório do seu script fora da sua raiz www. Não há nenhuma chance de acessar os arquivos por http chamando então. Nem todos os serviços de hospedagem de ativá-lo.

Proteger diretório onde os arquivos php são de listagem e acesso directo.

Coloque index.html vazio no diretório. Quando alguém visita o diretório via http ele não vê uma lista de seus arquivos, mas apenas uma página vazia.

A segunda medida é a aplicação de recurso do apache, quero dizer mod_rewrite: Permite redirecionar o acesso HTTP aos arquivos no diretório em outro arquivo ou local. Existem abordagens mais como fazer isso. Uma das soluções possíveis é muitas inserindo as seguintes linhas int seu arquivo htaccess.

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Será resrict acesso a www.mysite.com Todos os URLs contendo myscript mundo. Mas como eu disse você pode criar suas próprias regras htaccess. Mais sobre o tópico htaccess na corz.org aqui e aqui ou Google "restringir o acesso por htaccess".

Conclusão

Aconselho a você combinar todas as medidas mencionadas acima

Enquanto a minha regra de segurança primeiro foi que

Melhor segurança é melhor.

O último uma estados:

Existe apenas uma precaução recomendada de segurança: para encerrar o site.