Tu je niekoľko všeobecných a Jumi špecifické odporúčania týkajúce sa webu security.They nie sú vyčerpávajúce ty! Je prakticky nemožné, aby sa namiesto nepriestrelné proti útokom z najviac kvalifikovaných mužov a žien.

Ale nevzdávajte to! Prečítajte si tento článok a potom navštívi Joomla! bezpečnostné forum prinajmenšom.

Môj prvý pravidlo

Lepšie bezpečnosť je lepší.

Chráňte svoje PHP súbory pred prístupom

Ak niekto pozná cestu k súboru php on / ona môže spustiť z vonku. A prípadne použiť pre jeho / jej vlastné účely.

Sa môžete vyhnúť tým, že niekoľko opatrení:

• obmedzovať priamy prístup k súborom
• skryje so súbormi
• chrániť adresára, kde sa vaše súbory z výpisu a prístupu

V nasledujúcom sa dozviete, ako to urobiť.

Obmedziť prístup k vašim súborom php.

Na samom vrchole súbory php napísať linka, ktorá nedovoľuje nikomu spustiť súbory mimo Joomla! prostredie.

Pre Joomla! 1.0.x

definované ("_VALID_MOS") or die ("Obmedzený prístup");

Pre Joomla! 1.5.x

definované ("_JEXEC") or die ("Obmedzený prístup");

Alebo pre Joomla! platformy:

definované ("_VALID_MOS"), alebo definované ("_JEXEC") or die ("Obmedzený prístup");

Skryť cesta k súborom pomocou Jumi absolútna cesta.

Ak používate Jumi plugin existuje možnosť, že cesta k súborom bude odhalená.

Jumi plugin kód syntax zapisujú do Joomla! Články je vidieť v dokumentoch, RSS a pdf.

Takže užívatelia môžu vidieť

(Jumi [images / myscripts / myfile.php]}

Nie je Jumi plugin / mambot chybu, ale Joomla! vlastnosť. Joomla! nemá obsah, pluginy pre RSS a PDF. Existuje riešenie: hack Joomla! Jadro a aby sami seba spúšť. Prečítajte si kksou Skryť Jumi pre RSS kanály a Ako mať spracované pluginy pri generovaní PDF dokumentov z položiek obsahu

Môžete tiež zakázať články pred dodávané a tiež môžete vypnúť pdf varianta článkov. Ale kto si udržať v mysli po celú dobu?

Definovať Jumi Predvolená absolútnu cestu do rozšírenia parametrov Jumi kedykoľvek je to možné. Užívatelia vidia len svoje meno, a nie miesto v adresárovej štruktúre:

(Jumi [myfile.php]}

Je vhodné presunúť adresár skripty mimo www root. Neexistuje žiadna možnosť prístupu k súborom pomocou HTTP volanie tej doby. Nie všetky hostingových služieb umožňujú.

Chráňte svoj adresár, kde php súbory priamo z výpisu a prístup.

Miesto prázdne index.html v adresári. Keď niekto navštívi adresára cez http on / ona nie je zobraziť zoznam súborov, ale len prázdnu stránku.

Druhé opatrenie je použitie apache schopnosti, myslím mod_rewrite: Umožňuje presmerovanie HTTP prístup k súborom v adresári do iného súboru alebo miesto. Existuje viacero prístupov, ako na to. Jeden z mnohých možných riešení je pri vkladaní nasledujúce riadky int svojho. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http: / / www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Bude resrict prístup ku všetkým URL www.mysite.com obsahujúce MyScript sveta. Ale ako som povedal, si môžete vytvoriť svoj vlastný htaccess pravidlá. Viac na tému htaccess na corz.org tu a tu alebo Google "obmedzí prístup htaccess".

Záver

Som rád vám spojiť všetky vyššie uvedené opatrenia

Kým môj prvý bezpečnostné pravidlo, že

Lepšie bezpečnosť je lepší.

Úplne posledný sa uvádza:

Existuje len jeden najlepší bezpečnostné opatrenia: ukončiť internetových stránkach.