ลิ้งค์
สถิติ
รายการตรวจสอบการรักษาความปลอดภัย
ทีนี้มาถึงบางข้อเสนอแนะทั่วไปและ Jumi เฉพาะที่เกี่ยวกับเว็บไซต์ security.They ไม่ได้คนที่หมดแรง! มันเป็นจริงเป็นไปไม่ได้ที่จะทำให้ปืนเล็กยินไซต์ต่อการโจมตีจากผู้ชายและผู้หญิงที่มีคุณสมบัติเหมาะสมที่สุด
แต่อย่าให้มันขึ้น! อ่านบทความนี้แล้วกลับไป Joomla! ฟอรั่มรักษาความปลอดภัย อย่างน้อย
กฎข้อแรกของฉัน
การรักษาความปลอดภัยที่ดีขึ้นจะดีกว่า
ป้องกันไฟล์ PHP ของคุณจากการเข้าถึง
ถ้าใครรู้ชื่อพา ธ ไปยังแฟ้ม PHP ของคุณเขา / เธอสามารถเรียกใช้จากภายนอก และอาจใช้สำหรับ / เธอวัตถุประสงค์ของตัวเอง
คุณสามารถหลีกเลี่ยงได้โดยมาตรการหลายประการ :
- การ จำกัด การเข้าถึงไฟล์ของคุณโดยตรง
- ซ่อนเส้นทางไปยังไฟล์ของคุณ
- ป้องกันไดเรกทอรีที่ไฟล์ของคุณมาจากในรายการและการเข้าถึง
จำกัด การเข้าถึงไฟล์โดยตรง PHP ของคุณ
ที่ด้านบนสุดของไฟล์ PHP ของคุณเขียนบรรทัดที่ไม่ให้มีใครเรียกใช้ไฟล์ภายนอก Joomla! สิ่งแวดล้อม
สำหรับ Joomla! 1.0.x
กำหนด ("_VALID_MOS") or die ("การเข้าถึงถูก จำกัด ");
สำหรับ Joomla! 1.5.x
กำหนด ('_JEXEC') or die ("การเข้าถึงถูก จำกัด ");
หรือสำหรับทั้งสอง Joomla! แพลตฟอร์ม :
กำหนด ("_VALID_MOS") หรือที่กำหนด ('_JEXEC') or die ("การเข้าถึงถูก จำกัด ");
ซ่อนเส้นทางไปยังไฟล์ของคุณโดยใช้ Jumi พา ธ เต็ม
ถ้าคุณกำลังใช้ Jumi ปลั๊กอินมีความเป็นไปได้ว่าเส้นทางไปยังไฟล์ของคุณจะถูกเปิดเผย
Jumi ปลั๊กอินไวยากรณ์โค้ดที่เขียนลงใน Joomla! บทความที่สามารถมองเห็นได้ใน RSS ฟีดและเอกสาร PDF
ดังนั้นผู้ใช้จึงสามารถดู
(jumi [ภาพ myscripts / myfile.php /]}
มันไม่ Jumi ปลั๊กอิน / แมมบอทข้อผิดพลาด แต่ Joomla! ลักษณะ. Joomla! ไม่ได้มีปลั๊กอินสำหรับเนื้อหาและรูปแบบไฟล์ PDF RSS ตัด Joomla : มีวิธีแก้ปัญหาคือ! หลักและเพื่อให้เรียกตัวเรา kksou อ่าน ซ่อน Jumi สำหรับ RSS ฟีด และการ วิธีการมีปลั๊กอินการประมวลผลเมื่อสร้างเอกสาร PDF ของเนื้อหารายการ
คุณสามารถปิดการใช้งานยังบทความจากการถูก feeded และคุณยังสามารถปิดการใช้งานแตกต่าง PDF จากบทความ แต่ผู้ที่สามารถเก็บไว้ในใจตลอดเวลาหรือไม่
กำหนดเส้นทาง Jumi Default เด็ดขาดในการ Jumi พารามิเตอร์ที่เป็นไปได้เมื่อใดก็ตามที่นามสกุล ผู้ใช้สามารถเห็นชื่อเท่านั้นและไม่มีตำแหน่งภายในโครงสร้างไดเรกทอรี :
(jumi [myfile.php]}
ขอแนะนำให้ย้ายไดเรกทอรีของสคริปต์ของคุณอยู่นอกราก www ของคุณ มีโอกาสที่จะเข้าใช้ไฟล์โดยการเรียก http นั้นไม่มี ไม่ใช่ทุกบริการโฮสติ้งเปิดการใช้งาน
ไดเรกทอรีป้องกันที่แฟ้ม PHP ของคุณมาจากรายการโดยตรงและการเข้าถึง
เพลส index.html ว่างในไดเรกทอรี เมื่อใครสักคนเข้าชมสมุดผ่านทาง http เขา / เธอไม่เห็นรายชื่อของไฟล์ของคุณ แต่หน้าว่างเปล่าเท่านั้น
มาตรการที่สองคือการใช้ความสามารถ Apache ผมหมายถึง mod_rewrite : ซึ่งจะช่วยให้การเปลี่ยนเส้นทางการเข้าถึงไฟล์ http ในไดเรกทอรีเป็นไฟล์อื่นหรือสถานที่ มีวิธีการมากขึ้นเป็นวิธีการดำเนินการที่ หนึ่งของการแก้ปัญหาที่เป็นไปได้อีกหลายคนในการแทรกบรรทัดต่อไปนี้ int ไฟล์ htaccess ของคุณ.
RewriteCond% {HTTP_REFERER}! ^ http://www.mysite.com/ .* $ [NC]
myscripts RewriteCond% {REQUEST_URI} [NC]
RewriteRule .* -- [F]
มันจะ resrict เข้าถึง URL ทั้งหมดที่มี www.mysite.com myscript โลก แต่ที่ผมบอกว่าคุณสามารถสร้างกฎ htaccess ของคุณเอง เพิ่มเติมในหัวข้อที่ corz.org htaccess ที่นี่ และการ ที่นี่ หรือ Google"จำกัด การเข้าถึงโดย htaccess"
ข้อสรุป
ผมแนะนำให้คุณสามารถรวมทุกมาตรการที่กล่าวข้างต้น
กฎของฉันในขณะที่การรักษาความปลอดภัยอย่างแรกก็คือว่า
การรักษาความปลอดภัยที่ดีขึ้นจะดีกว่า
ล่าสุดรัฐหนึ่งที่น่าสนใจ :
มีอยู่เพียงแค่การระมัดระวังรักษาความปลอดภัยที่ดีที่สุด : ในการยุติเว็บไซต์