Ουρντού Ελληνικά
Greek English Deutsch Deutsch Español Español Français Français italiano Italiano Nederlands Nederlands Português Português Русский Русский Ελληνικά Ελληνικά
Login



 
Καλώς ήλθατε στο Jumi! >> Λίστα ελέγχου ασφαλείας

Εδώ έρχεται μερικές γενικές και ειδικές συστάσεις Jumi σχετικά security.They ιστοσελίδα δεν είναι εξαντλητικός αυτά! Είναι πρακτικά αδύνατο να κάνουν ένα site αλεξίσφαιρα ενάντια στις επιθέσεις από τα περισσότερα προσόντα των ανδρών και των γυναικών.

Αλλά μην τα παρατήσω! Διαβάστε αυτό το άρθρο και στη συνέχεια θα επισκεφθούμε Joomla! Security Forum το λιγότερο.

Πρώτος κανόνας μου είναι

Βελτίωση της ασφάλειας είναι καλύτερα.

Προστατέψτε τα php αρχεία σας από την πρόσβαση

Αν κάποιος ξέρει τη διαδρομή προς το αρχείο php σας αυτός / αυτή μπορεί να τρέξει από το εξωτερικό. Και ενδεχομένως να το χρησιμοποιήσετε για την / τον δικό του σκοπό του.

Μπορείτε να το αποφύγει με διάφορα μέτρα:

  • περιορίσει την άμεση πρόσβαση στα αρχεία σας
  • απόκρυψη διαδρομή προς τα αρχεία σας
  • προστασία κατάλογο όπου τα αρχεία σας είναι από την εισαγωγή και την πρόσβαση
Στη συνέχεια θα μάθετε πώς να το κάνουμε αυτό.
Περιορίστε την άμεση πρόσβαση σε αρχεία PHP σας.

Στην κορυφή της php αρχεία σας γράψω μια γραμμή που δεν επιτρέπει σε κανέναν να τρέχουν έξω από τα αρχεία του Joomla! περιβάλλον.

Για το Joomla! 1.0.x

ορίζεται ("_VALID_MOS") ή να πεθάνουν ("Περιορισμένη πρόσβαση")?

Για το Joomla! 1.5.x

ορίζεται («_JEXEC») ή πεθαίνουν ("Περιορισμένη πρόσβαση")?

Ή τόσο για το Joomla! πλατφόρμες:

ορίζεται ("_VALID_MOS") ή καθορισμένες («_JEXEC») ή πεθαίνουν ("Περιορισμένη πρόσβαση")?
Απόκρυψη διαδρομή προς τα αρχεία σας χρησιμοποιώντας Jumi απόλυτη διαδρομή.

Εάν χρησιμοποιείτε Jumi plugin υπάρχει η πιθανότητα ότι η πορεία προς τα αρχεία σας θα αποκαλυφθεί.

Jumi σύνταξη κώδικα plugin γραμμένο σε Joomla! άρθρα είναι ορατή σε RSS feeds και τα έγγραφα PDF.

Έτσι, οι χρήστες μπορούν να δουν

(Jumi [εικόνες / myscripts / myfile.php]}

Δεν είναι Jumi plugin / mambot bug αλλά το Joomla! χαρακτηριστικό. Joomla! δεν έχει plugins για το περιεχόμενο RSS και PDF. Υπάρχει μια λύση: να χαράξει το Joomla! πυρήνα και να κάνει τη σκανδάλη τους εαυτούς μας. Διαβάστε kksou Απόκρυψη Jumi για RSS feeds και Πώς να έχουν τα plugins σε επεξεργασία κατά την παραγωγή εγγράφων PDF στοιχείων περιεχομένου

Μπορείτε επίσης να απενεργοποιήσετε από τα άρθρα που feeded και μπορείτε επίσης να απενεργοποιήσετε pdf παραλλαγή των άρθρων. Αλλά ποιος μπορεί να το κρατήσει στο μυαλό κάποιου όλη την ώρα;

Ορισμός Jumi Προεπιλογή απόλυτη διαδρομή σε παραμέτρους επέκταση Jumi όποτε είναι δυνατόν. Οι χρήστες μπορούν να δουν μόνο το όνομα και όχι η θέση μέσα στη δομή του καταλόγου:

(Jumi [myfile.php]}

Είναι σκόπιμο να κινηθεί κατάλογο του script σας έξω www ρίζα σας. Δεν υπάρχει καμία πιθανότητα να έχουν πρόσβαση στα αρχεία από http καλώντας στη συνέχεια. Δεν είναι όλες οι υπηρεσίες φιλοξενίας καθιστούν δυνατή.

Προστατέψτε κατάλογο όπου php αρχεία σας από την άμεση καταγραφή και την πρόσβαση.

Τοποθετήστε άδειο index.html στον Κατάλογο. Όταν κάποιος επισκέπτεται τον κατάλογο μέσω http αυτός / αυτή δεν δείτε μια λίστα των αρχείων σας, αλλά κενή σελίδα μόνο.

Το δεύτερο μέτρο είναι η εφαρμογή apache ικανότητα, εννοώ το mod_rewrite: Επιτρέπει ανακατευθύνει http πρόσβαση στα αρχεία του καταλόγου σε άλλο αρχείο ή θέση. Υπάρχουν περισσότερες προσεγγίσεις πώς να το κάνουμε αυτό. Μία από τις πολλές πιθανές λύσεις είναι οι εξής προσθήκη γραμμές int. Htaccess αρχείο σας

RewriteCond% {} HTTP_REFERER! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond%} {REQUEST_URI myscripts [NC]
RewriteRule * -. [F]

Θα να περιορίζουν την πρόσβαση σε όλες τις διευθύνσεις URL που περιέχουν www.mysite.com myscript κόσμο. Αλλά, όπως είπα, μπορείτε να δημιουργήσετε το δικό σας htaccess κανόνες. Περισσότερα για το θέμα στο htaccess corz.org εδώ και εδώ ή το Google "θα περιορίσει την πρόσβαση από htaccess".

Συμπέρασμα

Θα ήθελα συμβουλές σας να συνδυάσει όλα τα προαναφερόμενα μέτρα

Ενώ η πρώτη μου κανόνα ασφαλείας ήταν ότι

Βελτίωση της ασφάλειας είναι καλύτερα.

Τα πολύ τελευταία αναφέρει:

Υπάρχει μόνο μία καλύτερη προφύλαξη ασφαλείας: για να τερματίσετε την ιστοσελίδα.