Ево неких општих и Јуми конкретне препоруке везане сајт сецурити.Тхеи није коначан оне! То је практично немогуће направити сајт метке од напада са најквалификованијих мушкараца и жена.

Али не одустај! Прочитајте овај чланак и затим посетите Јоомла! безбедносном форуму у најмању руку.

Мој први правило је

Боља безбедност је боље.

Заштитите ваш пхп фајлове од приступа

Ако неко зна путању до вашег пхп фајл он / она може га покренути споља. И да га користе за његов / њен сопствену сврху.

Можете га избећи неколико мера:

• ограничи директан приступ вашим датотекама
• сакриј путању до датотеке
• заштитите директоријум где фајлови из листе и приступ

У наредном ћете научити како се то ради.

Ограничите директан приступ пхп фајлове.

На самом врху пхп фајлове написати линију која не дозвољава никоме да покренете фајлове ван Јоомла! окружењу.

За Јоомла! 1.0.к

дефинисано ("_ВАЛИД_МОС") ор дие ("Ограничени приступ");

За Јоомла! 1.5.к

дефинисане ('_ЈЕКСЕЦ') ор дие ("Ограничени приступ");

Или за оба Јоомла! платформе:

дефинисано ("_ВАЛИД_МОС") или је дефинисано ("_ЈЕКСЕЦ ') ор дие (" Ограничени приступ ");

Сакриј путању до датотеке коришћењем Јуми апсолутна путања.

Ако користите Јуми додатак постоји могућност да путања до датотеке ће бити откривена.

Јуми додатак код синтаксе написан у Јоомла! Чланци видљива у РСС и ПДФ докумената.

Тако да корисници могу да виде

(Јуми [слика / мисцриптс / мифиле.пхп]}

Није Јуми додатак / бот грешке, али Јоомла! одлика. Јоомла! нема плугин садржаја за РСС и ПДФ. Постоји решење: да се хацк Јоомла! језгра и да се обарач. Чита кксоу Сакриј Јуми за РСС и Како да плугин обрађују приликом генерисања ПДФ докумената садржаја предмета

Такође можете да онемогућите чланци буду феедед и такође можете да онемогућите ПДФ варијанта чланака. Али, ко може да га задржи у нечијем уму све време?

Дефинисање Јуми Уобичајено апсолутна путања у Јуми проширење параметара кад год је то могуће. Корисници могу да виде само по имену, а не место у структуру директоријума:

(Јуми [мифиле.пхп]}

Препоручљиво је да се креће директоријум вашег скрипте ван ввв корен. Нема шансе за приступ датотекама хттп позивајући тада. Нису сви хостинг услуга је омогућавају.

Заштитите директоријум где пхп фајлове су од директне листинг и приступ.

Место празан индек.хтмл у директоријуму. Када неко посети директоријум преко ХТТП он / она не види листу ваших фајлова, али празна страница само.

Друга мера је да се примењује апацхе способност, мислим мод_реврите: Омогућава преусмеравање ХТТП приступ фајлове у директоријуму у другу датотеку или место. Постоји више приступа како се то ради. Један од многих могућих решења је у убацивањем следеће линије инт ваше хтаццесс фајл.

РевритеЦонд% {ХТТП_РЕФЕРЕР} ^ .* хттп://ввв.мисите.цом/! $ [НЦ]
РевритеЦонд% {} РЕКУЕСТ_УРИ мисцриптс [НЦ]
РевритеРуле .* - [Ф]

То ће ресрицт приступ свим ввв.мисите.цом садржи УРЛ мисцрипт свет. Али као што сам рекао можете да креирате сопствене хтаццесс правила. Више о хтаццесс тему цорз.орг овде и овде или Гоогле ", ограничи приступ хтаццесс".

Закључак

Ја савет да комбинујете све мере поменуте

Док мој први безбедносни правило је да

Боља безбедност је боље.

Последњег једна др `ава:

Постоји само један најбоље безбедносне мере предострожности: да прекине сајту.