來了一些一般性的和具體建議，有關局米網站 security.They並非詳盡無遺的！這幾乎是不可能的使網站從防彈免受攻擊最有資格的男子和婦女。

但是，不要放棄！閱讀這篇文章，然後訪問 Joomla！安全論壇 在最少。

我的第一條規則是

更好的安全性更好。

保護你的PHP文件被訪問

如果有人知道你的PHP文件路徑，他/她就可以運行它來自外部。使用它，並可能為他/她自己的目的。

你可以避開它幾個措施：

• 限制直接訪問您的文件
• 隱藏你的文件路徑
• 保護你的文件目錄清單和訪問，從

在下面你將學習如何做到這一點。

限制直接訪問你的PHP文件。

在極頂你的PHP文件寫一行，不允許任何人來執行文件之外Joomla！環境。

為 Joomla！ 1.0.x的

定義（“_VALID_MOS”）或死亡（“限制訪問”）;

為 Joomla！ 1.5.x版

定義（'_JEXEC'）或死亡（“限制訪問”）;

或同時 Joomla！平台：

定義（“_VALID_MOS”）或定義（'_JEXEC'）或死亡（“限制訪問”）;

隱藏你的文件路徑使用局米的絕對路徑。

如果您使用的是局米插件有一種可能性，即路徑到您的文件將被揭示。

局米插件代碼的語法寫入 Joomla！文章是在可見的RSS feeds以及PDF文檔。

因此，用戶可以看到

（局米[圖像 / myscripts / myfile.php]}

這不是插件局米/ mambot錯誤，但一個 Joomla！特徵。 Joomla！沒有內容插件RSS和PDF格式。有一個解決辦法：砍Joomla！核心和使觸發自己。閱讀 kksou 隱藏局米的RSS提要 和 如何處理時有插件生成PDF文檔的內容項

您還可以禁用物品被feeded，你還可以禁用PDF格式變異的文章。但是，誰能夠保持它在自己心中所有的時間？

定義局米默認絕對路徑一局米擴展參數只要有可能。用戶可以看到它的名字，而不是僅僅定位在目錄結構：

（局米[myfile.php]}

明智的做法是將腳本移動目錄以外的www根。沒有機會訪問這​​些文件，然後通過 HTTP調用。並不是所有的主機服務啟用它。

保護你的PHP目錄下的文件是從直接上市和訪問。

地方空index.html的在目錄中。當有人通過 HTTP訪問的目錄，他/她沒有看到一個列表，你的文件，但只有空頁。

第二項措施是將 Apache的能力，我的意思是mod_rewrite的：它使重定向HTTP訪問目錄中的文件到另一個文件或地方。還有更多的方法如何做到這一點。其中許多可能的解決方案是在插入以下行詮釋你的。htaccess文件

RewriteCond％{HTTP_REFERER}！^ http://www.mysite.com/ .* $ [數控]
RewriteCond％{}的REQUEST_URI myscripts [數控]
RewriteRule .* - [F]中

它將 resrict訪問所有www.mysite.com網址包含 myscript 世界。但正如我說你可以創建自己的htaccess規則。更多關於 htaccess的專題 corz.org 這裡 和 這裡 或谷歌“限制訪問 htaccess的”。

結論

我建議你結合上述所有措施

雖然我的第一安全規則是，

更好的安全性更好。

的最後一個國家：

存在只是一個最好的安全防範措施：要終止該網站。