Prihaja nekaj splošnih in Jumi posebna priporočila v zvezi security.They strani jih je mogoče še tisti! To je praktično nemogoče, da bi mesto neprebojni pred napadi iz najbolj usposobljene moške in ženske.

Ampak ne obupajte! Preberite ta članek in potem obisk Joomla! varnostni forum vsaj.

Moje prvo pravilo je,

Boljša varnost je boljša.

Zaščitite svoj php datoteke v uporabi

Če nekdo ve, da pathname datoteke php on / ona lahko traja od zunaj. In morda ga uporabljajo za njegovo / njeno lastno namen.

Lahko se izogne ​​z več ukrepov:

• omejiti neposreden dostop do vaših datotek
• skrij pot do datotek
• zaščitili imenik, kjer datotek so iz seznama in dostop do

V nadaljevanju se boste naučili, kako to storiti.

Omejite neposreden dostop do php datoteke.

Na samem vrhu datotek php napisati črto, ki ne dovoli nikomur, da delujejo datotek zunaj Joomla! okolje.

Za Joomla! 1.0.x

opredeljena ("_VALID_MOS") ali die ("Omejen dostop");

Za Joomla! 1.5.x

opredeljene ("_JEXEC") ali die ("Omejen dostop");

Ali pa tako za Joomla! platforme:

opredeljena ("_VALID_MOS") ALI opredeljeno ("_JEXEC") ali die ("Omejen dostop");

Skrij pot do datotek s Jumi absolutno pot.

Če uporabljate Jumi plugin obstaja možnost, da se bo pokazala pot do datotek.

Jumi plugin kodo sintakso napisana v Joomla! člankov je viden v RSS feeds dokumentov in pdf.

Tako lahko uporabniki vidijo

(Jumi [images / myscripts / myfile.php]}

Ni Jumi plugin / mambot bug, ampak Joomla! Funkcija. Joomla! nima vsebine plugins za RSS in pdf. Obstaja rešitev: v kramp Joomla! jedro in da sprožijo sami. Preberite kksou Skrij Jumi za RSS feeds in Kako so predelani plugins pri ustvarjanju dokumentov PDF z vsebino predmetov

Prav tako lahko onemogočite članke ne bi feeded in si lahko tudi onemogočite pdf varianto člankov. Toda kdo ga hranite v svojih mislih ves čas?

Določite Jumi Privzeto Absolute Path v podaljšanje parametrov Jumi če je le mogoče. Uporabniki lahko vidijo samo ime in ne položaj v strukturi imenika:

(Jumi [myfile.php]}

Priporočljivo je, da se premaknete imenik vaše skripte zunaj www root. Ni nobene možnosti za dostop do datotek, ki jih http kliče takrat. Ni vse hosting storitev, ki jih omogočajo.

Zaščitite vaš imenik, kjer php datoteke iz neposrednih kotacijo in dostop.

Kraj prazen index.html v imeniku. Ko nekdo obišče imenik preko http on / ona ne vidi seznam datotek, ampak samo prazno stran.

Drugi ukrep se uporablja apache zmogljivosti, mislim mod_rewrite: Omogoča preusmeriti http dostop do datotek v imeniku v drugo datoteko ali mesto. Obstaja več pristopov, kako to storiti. Ena izmed možnih rešitev je v vstavite naslednje vrstice int vašega htaccess datoteko.

RewriteCond% {HTTP_REFERER}! Http://www.mysite.com/ ^ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

To bo omejevati dostop do vseh spletnih naslovov, ki vsebuje www.mysite.com myscript svet. Ampak kot sem rekel, si lahko ustvarite svojo htaccess pravila. Več o htaccess temo na corz.org tukaj in tukaj ali Google "omejitve dostopa htaccess".

Zaključek

Sem nasvet, da združiti vse zgoraj navedenih ukrepov

Medtem ko je moj prvi varnostni pravilo je bilo, da je

Boljša varnost je boljša.

Zelo zadnja določa:

Obstaja samo ena najboljših varnostni ukrep: da prekine spletno stran.