Багатоцільовий Модуль, Плагін і компонент
Завантажити Версія 2.0.6 для J! 1,5
Завантажити Версія 2.0.7 для J! 1,6 і 1,7 J!
Якщо ви знайдете Jumi корисно розглянути в
або
для Jumi на Джед!
Посилання
- Сайт Перекладач
- Програмне забезпечення сайту перекладач
- Веб-сайт засобом перекладу
- Перекладач для сайту
- Google перекладач для веб-сайту
- Безкоштовний перекладач для сайту
- Перекладач Сайт сторінку
- Сайт перекладів
- Xinha розробника
- Робочої копії розробника
- Jumi
- Jumi блог
- Jumi розробника
- Jumi форум підтримки
Статистика
У цьому місяці: 38126
Сьогодні: 1936
Зареєстровані користувачі: 54940
Відкрити Графіки
Безпеки Контрольний список
А ось деякі загальні та Jumi конкретні рекомендації, що стосуються сайту security.They не є вичерпними них! Це практично неможливо зробити сайт куленепробивним від атак з найбільш кваліфікованих чоловіків і жінок.
Але не варто від нього відмовитися! Прочитайте цю статтю, а потім відвідайте Joomla! форум з питань безпеки принаймні.
Моє перше правило
Підвищена безпека, тим краще.
Захистіть свої PHP файли від доступу
Якщо хтось знає шлях до файлу PHP він / вона може запустити його з боку. І, можливо, використовувати його для його / її власної мети.
Ви можете уникнути цього, цілий ряд заходів:
- обмежити прямий доступ до файлів
- сховати шлях до файлів
- захистити каталог, в якому ваші файли від перерахування та отримання доступу до
Обмеження прямий доступ до вашого PHP файлів.
На самому верху ваші файли PHP написати лінію, яка не дозволяє нікому запускати файли поза Joomla! навколишнього середовища.
Для Joomla! 1.0.x
визначені ("_VALID_MOS") або померти ("Обмежений доступ");
Для Joomla! 1.5.x
визначені ('_JEXEC') або померти ("Обмежений доступ");
Або як для Joomla! платформи:
визначені ("_VALID_MOS") АБО визначено ('_JEXEC') або померти ("Обмежений доступ");
Приховати шлях до файлів за допомогою Jumi абсолютний шлях.
Якщо ви використовуєте Jumi плагіна є можливість того, що шлях до файлів буде розкрита.
Jumi плагін синтаксису коду записуються в Joomla! статей видна в RSS-каналів і PDF-документів.
Так користувачі можуть бачити
(Jumi [зображень / myscripts / myfile.php]}
Це не Jumi плагін / мамбот помилку, але Joomla! особливість. Joomla! не має змісту плагіни для RSS і PDF. Існує рішення: зламати Joomla! ядро і зробити тригером себе. Прочитано kksou Приховати Jumi для RSS-канали і Як є плагіни обробляються при генерації PDF-документів з елементів контенту
Ви також можете відключити статей від Тип системи, і ви також можете відключити PDF варіант статті. Але хто може тримати його в розумі весь час?
Визначити Jumi замовчуванням абсолютного шляху до розширення Jumi параметри в міру можливості. Користувачі можуть бачити тільки за назвою, а не положення в структурі каталогів:
(Jumi [myfile.php]}
Бажано, щоб перемістити каталог з ваших скриптів за межами вашого WWW кореня. Існує ніяких шансів отримати доступ до файлів по HTTP-виклику тоді. Не всі хостингові послуги включити його.
Захистити каталог, де PHP файлів від прямого лістингу та доступу.
Місце порожній index.html в каталозі. Коли хтось відвідує каталозі через HTTP він / вона не бачить список ваших файлів, але тільки порожня сторінка.
Другий заходом є застосування Apache можливість, я маю на увазі mod_rewrite: Це дає можливість перенаправити HTTP-доступ до файлів в каталозі, в інший файл або місце. Є більш підходи, як це зробити. Одна з багатьох можливих рішень є вставка в наступні рядки Int ваш. Htaccess файл
RewriteCond% {HTTP_REFERER}! ^ Http: / / www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]
Це буде resrict доступ до ВСІХ URL, що містять www.mysite.com MyScript світу. Але, як я сказав, що ви можете створити свій власний Htaccess правил. Детальніше про Htaccess тему в corz.org тут і тут або Google "обмежити доступ Htaccess".
Висновок
Я раджу вам комбінувати всі вищеперелічені заходи
Хоча мій перший правило безпеки було те, що
Підвищена безпека, тим краще.
Дуже Останній свідчить:
Там існує тільки одна краща запобіжний засіб: припинити сайті.