Këtu vjen disa rekomandime të përgjithshme dhe të veçanta në lidhje security.They Jumi faqe nuk janë ato të plotë! Kjo është praktikisht e pamundur për të bërë një vend nga plumbat kundër sulmeve nga burrat dhe gratë më të kualifikuar.

Por nuk do të heqë dorë prej saj! Lexoni këtë artikull dhe pastaj vizito Joomla! sigurisë forum të paktën.

Rregulli im i parë është

Siguri më të mirë është më e mirë.

Mbroni dosjet tuaja php nga të qenit në disponim

Nëse dikush e di pathname për PHP dosjen tuaj ai / ajo mund të kandidojë atë nga jashtë. Dhe ndoshta e përdorin atë për tij / saj qëllim.

Ju mund të shmangur atë nga një sërë masash:

• kufizojnë qasje të drejtpërdrejtë në dosjet tuaja
• rrugën për të fshehur dosjet tuaja
• mbrojtur dosjen ku fotografitë tuaja janë nga liste dhe qasjen

Në vijim ju do të mësojnë si ta bëjnë këtë.

Kufizo qasje të drejtpërdrejtë në dosjet tuaja php.

Në shumë të lartë të fotografi PHP tuaj shkruani një linjë që nuk lejon askënd për të drejtuar fotografi jashtë Joomla! mjedisit.

Për Joomla! 1.0.x

përcaktuara ("_VALID_MOS") OSE die ("Qasja e kufizuar");

Për Joomla! 1.5.x

përcaktuara ('_JEXEC') OSE die ("Qasja e kufizuar");

Ose për të dy Joomla! platforma:

përcaktuara ("_VALID_MOS") ose të përcaktuar ('_JEXEC') OSE die ("Qasja e kufizuar");

Hide rrugën për fotografi tuaj duke përdorur rrugën e Jumi absolute.

Nëse jeni duke përdorur plugin Jumi ka një mundësi që rruga për dosjet tuaja do të zbulohet.

Jumi plugin kodin e sintaksës shkruar në Joomla! artikujve është e dukshme në dokumentet RSS feeds dhe pdf.

Pra, përdoruesit mund të shohin

(Jumi [images / myscripts / myfile.php]}

Nuk është e Jumi plugin / mambot bug, por një Joomla! tipar. Joomla! nuk ka plugins përmbajtje për RSS dhe pdf. Nuk është një zgjidhje: të kollitem Joomla! bazë dhe për ta bërë të shkaktojë veten. Lexoni kksou Hide Jumi për RSS feeds dhe Si të ketë plugins përpunuara kur të gjeneruar dokumente PDF e sendeve të përmbajtjes

Ju gjithashtu mund të çaktivizoni artikuj nga të qenit feeded dhe ju gjithashtu mund të çaktivizoni variant pdf e artikujve. Por kush mund të mbani atë në një mendje të gjithë kohës?

Definimi rruga Jumi Default absolute në parametrat Jumi extension kur është e mundur. Përdoruesit mund të shohin emrin dhe jo vetëm pozicioni brenda strukturës directory:

(Jumi [myfile.php]}

Është e këshillueshme për të lëvizur dosjen e Scripts tuaj jashtë rrënjët e tua www. Nuk ka asnjë shans për të hyrë në fotografi nga http quajtur atëherë. Jo të gjitha shërbimet e hosting mundësuar.

Mbroni dosjen ku fotografitë tuaja php janë nga liste e drejtpërdrejtë dhe qasjen.

Vendi index.html bosh në directory. Kur dikush viziton directory nëpërmjet http ai / ajo nuk ka të shihni një listë e skedarëve tuaj, por faqja bosh vetem.

Masa e dytë është për të aplikuar aftësive apache, dua të them mod_rewrite: Ajo mundëson qasje http përcjellëse në fotografi në directory në një tjetër fotografi apo vend. Ka qasje më si ta bëjnë këtë. Një e zgjidhjes të mundshme është në linjat e mëposhtme futur int. Htaccess file tuaj

% RewriteCond {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
% RewriteCond {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Ajo do të resrict qasje në të gjitha URL www.mysite.com përmbajnë myscript bota. Por siç thashë mund të krijoni rregullat tuaja htaccess. Më shumë për temën htaccess në corz.org këtu dhe këtu apo Google "kufizojë aksesin nga htaccess".

Përfundim

Unë ju këshilla për të kombinuar të gjitha masat e përmendura më lart

Ndërsa rregull time të parë të sigurisë ishte se

Siguri më të mirë është më e mirë.

E fundit e thotë:

Ekziston vetëm një masë paraprake të sigurisë më të mirë: të ndërpresë të internetit.