Länkar
- Webbplats Översättare
- Webbplatsen översättare programvara
- Webbplats översättningsverktyg
- Översättare för webbplats
- Google Translator för webbplats
- Gratis översättare webbplats
- Webbsida översättare
- Site översättning
- Xinha utvecklare
- Arbeta Kopiera utvecklare
- Jumi
- Jumi blogg
- Jumi utvecklare
- Jumi support forum
Statistik
Säkerhet Checklista
Här kommer några allmänna och Jumi särskilda rekommendationer för webbplats security.They är inte uttömmande och kära! Det är praktiskt omöjligt att göra en webbplats skottsäker mot angrepp från de flesta kvalificerade män och kvinnor.
Men ge inte upp! Läs den här artikeln och sedan besöka Joomla! säkerhet forum åtminstone.
Min första regeln är
Bättre säkerhet är bättre.
Skydda dina php filer får tillgång
Om någon känner till sökvägen till din php-fil han / hon kan köra den från utsidan. Och eventuellt använda den för sina egna ändamål.
Du kan undvika det genom flera åtgärder:
- begränsa direkt tillgång till dina filer
- dölja sökvägen till dina filer
- skydda katalog där dina filer från notering och komma åt
Begränsa direkt tillgång till dina php-filer.
Längst upp på din php-filer skriva en rad som inte tillåter någon att köra filer utanför Joomla! miljö.
För Joomla! 1.0.x
definierade ("_VALID_MOS") or die ("Begränsad tillgång");
För Joomla! 1.5.x
definieras ("_JEXEC") or die ("Begränsad tillgång");
Eller för både Joomla! plattformar:
definierade ("_VALID_MOS") eller definierade ("_JEXEC") or die ("Begränsad tillgång");
Dölj sökvägen till dina filer med hjälp Jumi absolut sökväg.
Om du använder Jumi plugin finns det en möjlighet att sökvägen till dina filer kommer att avslöjas.
Jumi plugin-koden syntax skriven i Joomla! artiklar är synlig i RSS-flöden och pdf-dokument.
Så att användarna kan se
(Jumi [bilder / myscripts / myfile.php]}
Det är inte Jumi plugin / mambot bugg utan en Joomla! funktionen. Joomla! har inte innehåll plugins för RSS och pdf. Det finns en lösning: att hacka Joomla! kärna och för att göra utlösa själva. Läs kksou Göm Jumi för RSS-flöden och Hur har den bearbetade plugins när du skapar PDF-dokument av innehåll poster
Du kan också inaktivera föremål matas och du kan också inaktivera PDF variant av artiklar. Men vem kan hålla den i ens sinne hela tiden?
Definiera Jumi Default absoluta sökvägen i en Jumi förlängning parametrar så är möjligt. Användarna kan se namnet och inte den ståndpunkt i katalogstrukturen:
(Jumi [myfile.php]}
Det är lämpligt att flytta katalog av dina skript utanför din www root. Det finns ingen chans att komma åt filerna genom http ringa då. Inte alla hosting-tjänster aktivera det.
Skydda katalogen där dina PHP-filer från direkt notering och komma åt.
Placera tom index.html i katalogen. När någon besöker katalogen via http han / hon inte se en lista över dina filer utan tom sida bara.
Den andra åtgärden är att tillämpa apache förmåga, jag menar mod_rewrite: Möjliggör omdirigering HTTP-åtkomst till filer i katalogen i en annan fil eller plats. Det finns fler sätt hur man gör det. En av flera möjliga lösningen är i att föra in följande rader int din. Htaccess-fil
RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule .* - [F]
Det kommer resrict tillgång till ALLA www.mysite.com webbadresser som innehåller myscript världen. Men som jag sa att du kan skapa dina egna htaccess regler. Mer om htaccess ämne på corz.org här och här eller Google "begränsa åtkomsten genom htaccess".
Slutsats
Jag råder er att kombinera alla de åtgärder som nämns ovan
Medan min allra första trygghet regel var att
Bättre säkerhet är bättre.
Den allra sista lydelse:
Det finns bara en bästa säkerhetsåtgärd: att avsluta webbplats.