Aici vine unele recomandări generale şi specifice cu privire la site-ul Jumi security.They nu sunt cele exhaustive! Este practic imposibil de a face o antiglont site-ul împotriva atacurilor de la cei mai mulţi bărbaţi şi femei calificaţi.

Dar nu renunta! Citiţi acest articol şi apoi vizita Joomla! securitate forum cel puţin.

Primul meu este de regulă

de securitate mai bună este mai bine.

Proteja fişierele php de a fi accesate

Dacă cineva ştie calea la fişierul php dvs. el / ea se poate executa din exterior. Şi de a folosi eventual pentru lui / ei scop propriu.

Puteţi să-l evite prin mai multe măsuri:

• restricţiona accesul direct la fişierele dvs.
• ascunde calea către fişierele dvs.
• proteja directorul unde fişierele sunt de la listarea şi accesarea

În cele ce urmează vă vor învăţa cum să faci asta.

Restricţionarea accesului direct la fişierele php dumneavoastră.

În partea superioară a fişierelor php dumneavoastră scrie o linie care nu permite nimănui să rulaţi fişiere în afara Joomla! mediu.

Pentru Joomla! 1.0.x

definite ("_VALID_MOS") or die ("acces restricţionat");

Pentru Joomla! 1.5.x

definit ("_JEXEC") or die ("acces restricţionat");

Sau pentru ambele Joomla! platforme:

definite ("_VALID_MOS") sau definite ("_JEXEC") or die ("acces restricţionat");

Ascunde calea către fişierele utilizând Jumi cale absolută.

Dacă utilizaţi Jumi plugin-ul există posibilitatea ca calea către fişierele dvs. va fi dezvăluit.

Jumi plugin sintaxa codului scris în Joomla! articole este vizibil în RSS feed-uri şi documente pdf.

Astfel încât utilizatorii pot vedea

(Jumi [imagini / myscripts / myfile.php]}

Nu este Jumi plugin / mambot bug, ci un Joomla! trăsătură. Joomla! nu are plugin-uri de conţinut pentru RSS şi pdf. Există o soluţie: să hack Joomla! de bază şi pentru a face declanşa noi înşine. Citeşte kksou Ascunde Jumi pentru fluxuri RSS şi Cum de a avea plugin-uri transformate atunci când generarea documentelor PDF de elemente de conţinut

Puteţi, de asemenea, articole dezactiva de a fi alimentate şi puteţi, de asemenea, varianta pdf dezactiva de articole. Dar cine poate-l păstraţi în minte tot timpul?

Definirea Jumi Default cale absolută într-o extindere parametrii Jumi ori de câte ori este posibil. Utilizatorii pot vedea doar cu numele şi nu poziţia în structura de directoare:

(Jumi [myfile.php]}

Este recomandabil să se mute directorul de script-uri în afara rădăcină www. Nu există nici o şansă de a accesa fişiere prin HTTP apel atunci. Nu toate servicii de găzduire le permite.

Protejati directorul unde fişierele php sunt de la listarea direct şi accesarea.

Index.html loc gol în directorul. Atunci când cineva vizite directorul via http el / ea nu vedea o listă a fişierelor dumneavoastră, dar pagina goală doar.

A doua măsură este de a aplica capacitatea apache, vreau sa spun mod_rewrite: Acesta permite accesul http redirect la fişierele din directorul într-un alt fişier sau loc. Există mai multe abordări cum să faci asta. Unul din soluţie posibilă este în multe inserarea următoarele linii int fişierul htaccess.

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Acesta va resrict accesul la adresele URL www.mysite.com ALL conţin myscript lume. Dar, aşa cum am spus vă puteţi crea propriile reguli htaccess. Mai multe despre subiect htaccess la corz.org aici şi aici sau Google "limitează accesul htaccess".

Concluzie

Am sfatuim sa combine toate măsurile menţionate mai sus

În timp ce-mi regula foarte de securitate a fost că

de securitate mai bună este mai bine.

Foarte ultima prevede:

Există doar o precauţie de securitate cele mai bune: de a rezilia site-ul web.