来了一些有关的网站一般和具体建议局米security.They并非详尽无遗的！这几乎是不可能的，从最有资格做男人和女人对攻击网站防弹。

但是，不要放弃！阅读这篇文章，然后访问 Joomla！安全论坛 在最少。

我的第一条规则是

更好的安全性更好。

保护你的php文件被访问

如果有人知道你的PHP文件路径，他/她可以从外面。并可能使用他/她自己的目的。

你可以通过这几项措施：

• 限制直接访问您的文件
• 隐藏你的文件路径
• 保护你的文件目录清单和访问，从

在下面你将学习如何做到这一点。

限制直接访问你的PHP文件。

在为你的PHP文件上写一行，不允许任何人的档案之外运行Joomla！环境。

为Joomla！ 1.0.x的

定义（“_VALID_MOS”）或死亡（“限制访问”）;

为Joomla！ 1.5.x版

定义（'_JEXEC'）或死亡（“限制访问”）;

或同时Joomla！平台：

定义（“_VALID_MOS”）或定义（'_JEXEC'）或死亡（“限制访问”）;

隐藏你的文件路径使用局米的绝对路径。

如果您使用的是局米插件有一个路径到您的文件将被揭示的可能性。

局米插件代码的语法写入到Joomla！文章是在可见的RSS feeds以及PDF文档。

因此，用户可以看到

（局米[图像/ myscripts / myfile.php]}

这不是插件局米/ mambot错误，但一个Joomla！特征。 Joomla！没有RSS和PDF内容插件。有一个解决办法：砍Joomla！核心和使触发自己。阅读kksou 隐藏的RSS提要局米 和 如何处理时有插件生成PDF文档的内容项

你可以从被feeded也禁用物品，您还可以禁用PDF格式的文章变种。但是，谁能够保持自己的头脑这一切的时候？

在一局米扩展定义参数默认局米尽可能绝对路径。用户可以看到它的名字，而不是只在目录结构中的地位：

（局米[myfile.php]}

这是最好移出您的www根目录的脚本。有没有机会再通过调用来访问HTTP的文件。并不是所有的主机服务启用它。

保护你的PHP目录文件从直接上市和访问的。

在目录中放置空index.html的。当有人通过HTTP访问的目录，他/她没有看到你的文件，但只列出空页。

第二项措施是将Apache的能力，我的意思是mod_rewrite的：它使重定向到另一个文件或地方的HTTP访问目录中的文件。还有更多的方法如何做到这一点。许多可能的解决方案之一中加入以下行是诠释你的。htaccess文件

RewriteCond％{HTTP_REFERER}！^ http://www.mysite.com/ .* $ [数控]
RewriteCond％{}的REQUEST_URI myscripts [数控]
RewriteRule .* - [F]中

它将resrict访问所有www.mysite.com网址包含 myscript 世界。但正如我说你可以创建自己htaccess规则。 htaccess的话题更多关于在corz.org 这里 和 这里 或谷歌“限制的htaccess的访问”。

结论

我建议你​​结合所有上述措施

虽然我的第一安全规则是，

更好的安全性更好。

的最后一个国家：

存在只是一个最好的安全防范措施：要终止该网站。