Ở đây có một số nói chung và khuyến nghị cụ thể liên quan đến Jumi security.They trang web không phải là những người đầy đủ! Đó là thực tế không thể để thực hiện một trang web chống lại các cuộc tấn công chống đạn từ hầu hết nam giới có trình độ và phụ nữ.

Nhưng đừng từ bỏ nó! Đọc bài viết này và sau đó truy cập Joomla! Diễn đàn an ninh ít nhất.

Nguyên tắc đầu tiên của tôi là

An ninh tốt hơn là tốt hơn.

Bảo vệ các file php của bạn khỏi bị truy cập

Nếu ai đó biết tên đường dẫn đến file php của bạn anh ấy / cô ấy có thể chạy nó từ bên ngoài. Và có thể sử dụng nó cho / mục đích của riêng mình.

Bạn có thể tránh nó bằng nhiều biện pháp:

• hạn chế truy cập trực tiếp tới các tập tin của bạn
• giấu đường dẫn đến tập tin của bạn
• bảo vệ thư mục mà tập tin của bạn từ danh sách và truy cập

Năm sau các bạn sẽ học cách để làm điều đó.

Hạn chế truy cập trực tiếp đến các file php của bạn.

Ở trên cùng của file php của bạn viết một dòng mà không cho phép bất cứ ai để chạy các tập tin bên ngoài Joomla! môi trường.

Đối với Joomla! 1.0.x

xác định ("_VALID_MOS") hoặc chết ("Bị giới hạn truy cập");

Đối với Joomla! 1.5.x

quy định ('_JEXEC') hoặc chết ("Bị giới hạn truy cập");

Hoặc cho cả Joomla! các nền tảng:

xác định ("_VALID_MOS") hoặc xác định ('_JEXEC') hoặc chết ("Bị giới hạn truy cập");

Giấu đường dẫn đến tập tin của bạn bằng cách sử dụng Jumi đường dẫn tuyệt đối.

Nếu bạn đang sử dụng plugin Jumi có một khả năng là đường dẫn đến tập tin của bạn sẽ được tiết lộ.

Jumi plugin mã cú pháp bằng văn bản vào Joomla! bài báo được hiển thị trong RSS và các văn bản pdf.

Vì vậy, người dùng có thể nhìn thấy

(Jumi [hình ảnh / myscripts / myfile.php]}

Nó không phải là Jumi plugin / mambot lỗi nhưng một Joomla! tính năng. Joomla! không có bổ sung nội dung cho RSS và pdf. Có một giải pháp: để hack Joomla! lõi và để làm cho kích hoạt bản thân. Đọc kksou Ẩn Jumi cho nguồn cấp dữ liệu RSS và Làm thế nào để có bổ sung xử lý khi tạo tài liệu PDF của các nội dung

Bạn có thể điều này cũng vô hiệu hóa từ được feeded và bạn cũng có thể vô hiệu hóa pdf biến thể của bài báo. Nhưng ai có thể giữ nó trong tâm trí của một người tất cả các thời gian?

Xác định Jumi Default Path tuyệt đối trong một số phần mở rộng Jumi bất cứ khi nào có thể. Những người sử dụng có thể nhìn thấy tên duy nhất và không phải là vị trí bên trong cấu trúc thư mục:

(Jumi [myfile.php]}

Đó là khuyến khích để di chuyển thư mục của các kịch bản của bạn bên ngoài gốc www của bạn. Không có cơ hội để truy cập các tập tin bằng cách gọi điện thoại http sau đó. Không phải tất cả các dịch vụ hosting cho phép nó.

Bảo vệ thư mục mà tập tin của bạn php được từ danh sách trực tiếp và truy cập.

Đặt index.html trống trong thư mục. Khi ai đó truy cập các thư mục thông qua http anh / cô ấy không nhìn thấy một danh sách các file của bạn, nhưng chỉ trang trống.

Biện pháp thứ hai là khả năng áp dụng apache, tôi có nghĩa là mod_rewrite: Nó cho phép chuyển hướng truy cập http đến tập tin trong thư mục vào một tập tin hoặc nơi. Có nhiều phương pháp làm thế nào để làm điều đó. Một trong nhiều giải pháp có thể là chèn những dòng sau int tập tin htaccess. Của bạn

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/ .* $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule .* - [F]

Nó sẽ resrict truy cập vào tất cả các URL có chứa www.mysite.com myscript thế giới. Nhưng như tôi đã nói, bạn có thể tạo các quy tắc htaccess của riêng bạn. Thêm về chủ đề htaccess tại corz.org ở đây và ở đây hay Google "hạn chế truy cập bởi htaccess".

Kết luận

Tôi khuyên bạn để kết hợp tất cả các biện pháp nói trên

Trong khi rất nguyên tắc bảo mật đầu tiên của tôi là

An ninh tốt hơn là tốt hơn.

Các cuối cùng một trong các quốc gia:

Có tồn tại chỉ là một đề phòng an ninh tốt nhất: để chấm dứt các website.