โมดูล อเนกประสงค์, ปลั๊กอิน และ องค์ประกอบ

รุ่น Download 2.0.6

คุณ จะ พบ Jumi ประโยชน์ พิจารณา
หรือ

สำหรับ Jumi ที่ JED!

แปล

แบ่งปัน

ปรับปรุง พูด เบา และ รวดเร็ว

ปฏิบัติ ตาม ฉัน พูด เบา และ รวดเร็ว

สถิติ

ดู: 601,236
เดือน นี้: 35,321
วัน นี้: 1,091
ผู้ ใช้ ที่ ลง ทะเบียน: 37,182
แผนภูมิ View

รายการ ตรวจ สอบ ความ ปลอดภัย

นี่ มา บาง Jumi ทั่วไป และ คำ แนะนำ เฉพาะ เกี่ยว กับ เว็บไซต์ security.They ไม่ คน หมด แรง! เป็น จริง เป็น ไป ไม่ ได้ ที่ จะ ทำให้ เว็บไซต์ ปืน เล็ก ยิน กับ การ โจมตี จาก มนุษย์ ที่ มี คุณภาพ มาก ที่สุด และ หญิง.

แต่ อย่า ให้ มัน ได้! อ่าน บทความ นี้ แล้ว ไป Joomla! เวที ความ ปลอดภัย อย่าง น้อย.

กฎ ข้อ แรก ของ ฉัน

การ รักษา ความ ปลอดภัย ที่ ดี ขึ้น จะ ดี กว่า.

PHP ป้องกัน ไฟล์ ของ คุณ จาก การ เข้าถึง

ถ้า ใคร รู้ pathname เพื่อ PHP ไฟล์ ของ เขา / เธอ สามารถ เรียก ใช้ จาก ภายนอก. และ อาจ ใช้ เพื่อ / เธอ วัตถุประสงค์ ของ เขา.

คุณ สามารถ หลีก เลี่ยง ได้ โดย มาตรการ หลาย:

จำกัด การ เข้าถึง ไฟล์ ของ คุณ โดยตรง
ซ่อน เส้นทาง ไป ยัง ไฟล์ ของ คุณ
ป้องกัน ไดเรกทอรี ที่ ไฟล์ ของ คุณ จาก รายการ และ การ เข้าถึง

ใน ต่อ ไป นี้ คุณ จะ เรียน รู้ วิธี ทำ.

จำกัด การ เข้าถึง ไฟล์ โดยตรง ของ PHP.

ที่ มาก ด้าน บน ของ ไฟล์ PHP ของ คุณ เขียน บรรทัด ที่ ไม่ อนุญาต ให้ บุคคล ทั่วไป ใช้ ไฟล์ ภายนอก Joomla! สภาพ แวดล้อม.

สำหรับ Joomla! 1.0.x

  กำหนด ( "_VALID_MOS") ตาย หรือ ( "การ เข้าถึง ถูก จำกัด");

สำหรับ Joomla! 1.5.x

  กำหนด ( '_JEXEC' ตาย หรือ) ( "การ เข้าถึง ถูก จำกัด");

หรือ ทั้ง Joomla! แพลตฟอร์ม:

  กำหนด ( "_VALID_MOS" OR) กำหนด ( '_JEXEC' ตาย หรือ) ( "การ เข้าถึง ถูก จำกัด");

ซ่อน เส้นทาง ไป ยัง ไฟล์ ของ คุณ โดย ใช้ Jumi เส้นทาง แน่นอน.

หาก คุณ ใช้ ปลั๊กอิน Jumi มี ความ เป็น ไป ได้ ว่า เส้นทาง ของ ไฟล์ ของ คุณ จะ ถูก ประทาน ลง มา.

Syntax รหัส Jumi ปลั๊กอิน เขียน ลง ใน Joomla! บทความ ที่ จะ ปรากฏ ใน ข้อมูล RSS และ เอกสาร pdf.

ดังนั้น ผู้ ใช้ จึง สามารถ ดู

  (jumi ภาพ [/ myscripts myfile.php /])

ไม่ใช่ ปลั๊กอิน Jumi / bug mambot แต่ Joomla! คุณลักษณะ. Joomla! ไม่มี ปลั๊กอิน เนื้อหา RSS และ pdf. มี วิธี แก้ ปัญหา คือ การ ตัด Joomla! หลัก และ เพื่อ ให้ เรียก ตัว เรา. อ่าน kksou ซ่อน Jumi สำหรับ RSS ฟี ด ข้อมูล และ การ มี ปลั๊กอิน การ ประมวล ผล เมื่อ สร้าง เอกสาร ของ รายการ เนื้อหา

คุณ สามารถ ปิด บทความ ยัง ถูก feeded และ คุณ ตัวแปร pdf สามารถ ปิด การ ใช้ งาน ยัง บทความ. แต่ สามารถ เก็บ ไว้ ใน ใจ ตลอด เวลา หรือ ไม่

กำหนด เส้นทาง Jumi Default สมบูรณ์ ใน Jumi พารามิเตอร์ ต่อ เมื่อ ทำได้. ผู้ ใช้ สามารถ เห็น ชื่อ เท่านั้น และ ไม่มี ตำแหน่ง ใน โครงสร้าง ไดเรกทอรี นี้:

  (jumi [myfile.php])

ก็ แนะนำ ให้ ย้าย ไดเรกทอรี ของ สคริปต์ ของ นอก ของ ราก www. มี โอกาส ใน การ เข้าถึง ไฟล์ โดย http โทร แล้ว ไม่มี. ไม่ ทุก พื้นที่ บริการ ให้ เป็น.

ป้องกัน ไดเรกทอรี ที่ ไฟล์ PHP ของ คุณ จาก รายการ โดยตรง และ การ เข้าถึง.

สถาน index.html ว่าง ใน ไดเรกทอรี. ขณะ ที่ บาง คน เข้า ชม สมุด ผ่าน ทาง http เขา / เธอ จะ ไม่ ดู รายการ ของ ไฟล์ แต่ หน้า ว่าง เปล่า เพียง คุณ.

วัด ที่ สอง คือ การ ใช้ ความ สามารถ Apache ผม หมาย ถึง mod_rewrite มัน ช่วย ให้ เข้าถึง http เปลี่ยน เส้นทาง ไป ยัง แฟ้ม ใน ไดเรกทอรี เป็น ไฟล์ อื่น หรือ สถาน. มี วิธี อื่น มี วิธี การ ทำ. หนึ่ง ใน วิธี ที่ เป็น ไป ได้ มาก ใน การ แทรก บรรทัด ต่อ ไป นี้ int ไฟล์. Htaccess ของ คุณ

  RewriteCond% (HTTP_REFERER)! ^ Http://www.mysite.com/ .* $ [NC] 
  RewriteCond% (REQUEST_URI myscripts) [NC] 
  RewriteRule .* - F []

จะ resrict เข้าถึง ALL URLs www.mysite.com containing โลก myscript. แต่ เป็น ฉัน ว่า คุณ สามารถ สร้าง กฎ ของ คุณ เอง htaccess. เพิ่มเติม ใน หัวข้อ htaccess ที่ corz.org ที่ นี่ และ ที่ นี่ หรือ Google "เข้าถึง โดย htaccess".

สรุป

ผม แนะนำ ให้ คุณ รวม มาตรการ ที่ กล่าว ถึง ข้าง ต้น

ขณะ ที่ กฎ ความ ปลอดภัย ของ ฉัน แรก แล้ว ว่า