А вот некоторые общие и Jumi конкретные рекомендации, касающиеся сайта security.They не являются исчерпывающими них! Это практически невозможно сделать сайт пуленепробиваемым от атак из наиболее квалифицированных мужчин и женщин.

Но не стоит от него отказаться! Прочтите эту статью, а затем посетите Joomla! форум по вопросам безопасности по крайней мере.

Мое первое правило

Повышенная безопасность, тем лучше.

Защитите свои PHP файлы от доступа

Если кто-то знает путь к файлу PHP он / она может запустить его со стороны. И, возможно, использовать его для его / ее собственной цели.

Вы можете избежать этого, целый ряд мер:

• ограничить прямой доступ к файлам
• скрыть путь к файлам
• защитить каталог, в котором ваши файлы от перечисления и получения доступа к

В следующем вы узнаете, как сделать это.

Ограничение прямой доступ к вашему PHP файлов.

На самом верху ваши файлы PHP написать линию, которая не позволяет никому запускать файлы вне Joomla! окружающей среды.

Для Joomla! 1.0.x

определены ("_VALID_MOS") или умереть ("Ограниченный доступ");

Для Joomla! 1.5.x

определены ('_JEXEC') или умереть ("Ограниченный доступ");

Или как для Joomla! платформы:

определены ("_VALID_MOS") ИЛИ определено ('_JEXEC') или умереть ("Ограниченный доступ");

Скрыть путь к файлам с помощью Jumi абсолютный путь.

Если вы используете Jumi плагина есть возможность того, что путь к файлам будет раскрыта.

Jumi плагин синтаксиса кода записываются в Joomla! статей видна в RSS-каналов и PDF-документов.

Так пользователи могут видеть

(Jumi [изображений / myscripts / myfile.php]}

Это не Jumi плагин / мамбот ошибку, но Joomla! особенность. Joomla! не имеет содержания плагины для RSS и PDF. Существует решение: взломать Joomla! ядро и сделать триггером себя. Прочитано kksou Скрыть Jumi для RSS-каналы и Как есть плагины обрабатываются при генерации PDF-документов из элементов контента

Вы также можете отключить статей от Тип системы, и вы также можете отключить PDF вариант статьи. Но кто может держать его в уме все время?

Определить Jumi умолчанию абсолютного пути в расширение Jumi параметры по мере возможности. Пользователи могут видеть только по названию, а не положение в структуре каталогов:

(Jumi [myfile.php]}

Желательно, чтобы переместить каталог из ваших скриптов за пределами вашего WWW корня. Существует никаких шансов получить доступ к файлам по HTTP-вызова тогда. Не все хостинговые услуги включить его.

Защитить каталог, где PHP файлов от прямого листинга и доступа.

Место пустой index.html в каталоге. Когда кто-то посещает каталоге через HTTP он / она не видит список ваших файлов, но только пустая страница.

Второй мерой является применение Apache возможность, я имею в виду mod_rewrite: Это дает возможность перенаправить HTTP-доступ к файлам в каталоге, в другой файл или место. Есть более подходы, как это сделать. Одна из многих возможных решений является вставка в следующие строки Int ваш. Htaccess файл

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Это будет resrict доступ ко ВСЕМ URL, содержащие www.mysite.com MyScript мира. Но, как я сказал, что вы можете создать свой собственный Htaccess правил. Подробнее о Htaccess тему в corz.org здесь и здесь или Google "ограничить доступ Htaccess".

Заключение

Я советую вам комбинировать все вышеперечисленные меры

Хотя мой первый правило безопасности было то, что

Повышенная безопасность, тем лучше.

Очень Последний гласит:

Там существует только одна лучшая мера предосторожности: прекратить сайте.