Heto na ang ilang mga pangkalahatang at Jumi tiyak na mga rekomendasyon tungkol sa site security.They ay hindi lubusan iyan! Ito ay halos imposible na gumawa ng isang site dinaraan ng bala laban sa atake mula sa pinaka-qualified na mga kalalakihan at kababaihan.

Ngunit huwag ibigay ito up! Basahin ang artikulong ito at pagkatapos ay bisitahin ang Joomla! seguridad forum sa hindi bababa sa.

Ang aking unang alituntunin ay

Mas mahusay na seguridad ay mas mahusay.

Protektahan ang iyong file php na ma-access

Kung ang isang tao alam ang pathname sa iyong php file maaari niyang tumakbo ito mula sa labas. At marahil ay gamitin ito para sa kanyang sariling layunin.

Maaari mong maiwasan ang mga ito sa pamamagitan ng ilang mga hakbang:

• higpitan direktang access sa iyong mga file
• itago ang landas sa iyong mga file
• protektahan ang directory kung saan ang iyong mga file ay mula sa listahan at pag-access

Sa mga sumusunod na ikaw ay matuto kung paano gawin na.

Limitahan ang direktang access sa iyong mga file php.

Sa pinakadulo tuktok ng iyong mga file php magsulat ng isang linya na hindi pinapayagan ang kahit sino na patakbuhin ang mga file sa labas ng Joomla! kapaligiran.

Para sa Joomla! 1.0.x

tinukoy ("_VALID_MOS") O mamatay ("Restricted access");

Para sa Joomla! 1.5.x

tinukoy ('_JEXEC') O mamatay ("Restricted access");

O para sa parehong Joomla! platform:

tinukoy ("_VALID_MOS") O tinukoy ('_JEXEC') O mamatay ("Restricted access");

Itago ang mga landas sa iyong mga file sa pamamagitan ng paggamit Jumi absolute path.

Kung ikaw ay gumagamit Jumi plugin may posibilidad na landas sa iyong mga file ay nagsiwalat.

Jumi plugin code syntax na nakasulat sa Joomla! mga artikulo ay makikita sa mga RSS feed at pdf dokumento.

Upang ang mga gumagamit ay maaaring makita

(Jumi [imahe / myscripts / myfile.php]}

Ito ay hindi Jumi plugin / mambot bug ngunit isang Joomla! tampok. Joomla! ay hindi magkaroon ng nilalaman plugins para sa RSS at pdf. May ay isang solusyon: sa hack Joomla! core at upang gumawa ng mga trigger ang ating sarili. Basahin kksou Itago Jumi para sa mga RSS feed at Paano na magkaroon ng mga plugins proseso nang pagbuo ng mga PDF dokumento ng mga item sa nilalaman

Maaari ka ring hindi paganahin ang mga artikulo mula sa pagiging feeded at maaari mo ring pigilan pdf iba ng mga artikulo. Ngunit sino ang maaaring panatilihin ito sa isip sa lahat ng oras?

Tukuyin Jumi Default Absolute Path sa isang extension Jumi parameter hangga't maaari. Ang mga gumagamit ay maaaring makita ang pangalan lamang at hindi ang posisyon sa loob ng mga istraktura ng direktoryo ng:

(Jumi [myfile.php]}

Ito ay marapat upang ilipat ang directory ng iyong mga script sa labas ng iyong www root. Walang pagkakataon na ma-access ang mga file sa pamamagitan ng pagtawag http pagkatapos. Hindi lahat ng serbisyo sa hosting paganahin ang mga ito.

Protektahan ang directory kung saan ang iyong php file ay direktang mula sa listahan at pag-access.

Place walang laman index.html sa direktoryo. Kapag ang isang tao pagbisita sa direktoryo sa pamamagitan ng http siya / hindi siya ang makita ang isang listahan ng iyong mga file ngunit walang laman na pahina lamang.

Ang ikalawang panukalang ay mag-aplay apache kakayahan, ang ibig sabihin ko mod_rewrite: Ito ay nagbibigay-daan redirect http access sa mga file sa direktoryo sa iba pang file o lugar. May mga karagdagang pamamaraang kung paano gawin na. Isa sa maraming mga posibleng solusyon ay ang pagpasok sa mga sumusunod na mga linya int iyong. Htaccess file

RewriteCond% {} HTTP_REFERER! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Ito resrict access sa ALL www.mysite.com mga URL na naglalaman ng myscript mundo. Ngunit gaya ng sinabi ko maaari kang lumikha ng iyong sariling mga patakaran htaccess. Higit sa htaccess paksang corz.org dito at dito o Google "maghigpit ng access sa pamamagitan Htaccess".

Konklusyon

Ako payo sa iyo upang pagsamahin ang LAHAT ng mga hakbang na nabanggit sa itaas

Habang ang aking mga tunay unang seguridad patakaran ay na

Mas mahusay na seguridad ay mas mahusay.

Ang tunay na huling isang estado:

May umiiral na lamang ng isang pinakamahusay na seguridad iingat: upang wakasan ang mga website.