Burada sitesi security.They ile ilgili bazı genel ve Jumi belirli öneriler ayrıntılı değil geliyor! Bu sitede en kaliteli erkek ve kadınların saldırılara karşı kurşun geçirmez yapmak neredeyse imkansız.

Ama pes etmeyin! Bu makaleyi okuyun ve ziyaret daha sonra Joomla! güvenlik forumu en azından.

Benim ilk kuralı

Daha iyi güvenlik iyidir.

Php dosyaları erişildiğinde olmaktan koruyun

Biri php dosyası için yolu biliyorsa / dışarıdan çalıştırabilirsiniz. Ve muhtemelen / kendi amacı için kullanın.

Çeşitli önlemlerle önleyebilirsiniz:

• Dosyalarınızı doğrudan erişimi kısıtlamak
• dosyalarınızı yolunu gizlemek
• dizin ve dosyaları listeleyen erişen korumak

Aşağıda bunun nasıl yapılacağını öğreneceksiniz.

Php dosyalarına doğrudan erişimi kısıtlayın.

Php dosyalarının en üstündeki herkes Joomla dışında dosyalarını çalıştırmak için izin vermeyen bir satır yazmak! ortamı.

Joomla! 1.0.x

("Kısıtlı erişim") tanımlı ("_VALID_MOS") VEYA ölmek;

Joomla! 1.5.x

("Kısıtlı erişim") defined ('_JEXEC') or die;

Veya Joomla hem için! platformlar:

defined ("_VALID_MOS") VEYA ("Kısıtlı erişim") defined ('_JEXEC') or die;

Jumi mutlak yolu kullanarak dosyalarınızı yolu gizle.

Jumi eklentisi kullanıyorsanız dosyalarınızı yolu ortaya çıkacak bir olasılık vardır.

Jumi eklenti kodu sözdizimi içine yazılır Joomla! makaleler, RSS beslemeleri ve pdf belgeler görülebilir.

Böylece kullanıcılar görebilir

(Jumi [images / myscripts / myfile.php]}

Jumi eklentisi / mambot hata ama bir Joomla! özellik. Joomla! RSS ve pdf içerik eklentileri bulunmamış. Joomla kesmek için bir çözüm var! çekirdek ve tetik kendimizi yapmak. Oku kksou RSS beslemeleri gizle Jumi ve Içerik öğeleri PDF belgeleri oluştururken, işleme eklentileri nasıl

Ayrıca beslenen olmanın makaleler devre dışı bırakmak ve aynı zamanda makaleleri pdf varyant devre dışı bırakabilirsiniz. Ama her zaman insanın aklına kim tutabilir?

Jumi uzantısı parametreleri mümkün Jumi Standart Mutlak Yol tanımlayın. Kullanıcıların dizin yapısı içinde değil, sadece konumunu adını görebilirsiniz:

(Jumi [myfile.php]}

Www kök dışındaki betikleri dizini taşımak için tavsiye edilir. Sonra çağıran http tarafından dosyalara erişmek için hiçbir şansı yoktur. Tüm hosting hizmetleri etkinleştirin.

Php dosyaları doğrudan listesi ve erişim dizin koruyun.

Dizin boş index.html yerleştirin. Biri http üzerinden dizini ziyaret ettiğinde / dosyaları ama sadece boş bir sayfa bir liste değildir.

İkinci tedbir, apache yeteneği uygulamaktır, mod_rewrite anlama gelir: Bu, başka bir dosyaya veya yerleştirin dizin dosyaları için http erişimi yönlendirme sağlar. Bunu nasıl daha fazla yaklaşımlar vardır. Birçok olası çözüm Bir int. Htaccess dosyasına aşağıdaki satırları ekleyerek

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Bu içeren TÜM www.mysite.com URL'ler erişim resrict myscript dünya. Ama dediğim gibi kendi htaccess kuralları oluşturabilirsiniz. Corz.org htaccess konuyla ilgili daha fazlası burada ve burada ya da Google "htaccess tarafından erişimi kısıtlamak".

Sonuç

Yukarıda belirtilen TÜM önlemleri birleştirmek için tavsiye

Benim ilk güvenlik kuralı iken

Daha iyi güvenlik iyidir.

Son bir devletler:

Sadece tek bir en iyi güvenlik önlemi bulunmaktadır: web sitesi sonlandırmak için.