Urdu Italiano
inglese English Deutsch Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands portoghese Português Русский Русский greco Ελληνικά
Login



 
Benvenuti a Jumi! >> Security Checklist

Ecco alcune raccomandazioni generali e specifiche relative Jumi security.They sito non sono quelli esaustive! È praticamente impossibile fare un sito di proiettile contro gli attacchi provenienti da più uomini e donne qualificati.

Ma non rinunciarvi! Leggi questo articolo e quindi visitare Joomla! Security Forum almeno.

La mia prima regola è

Maggiore sicurezza è meglio.

Proteggi i tuoi file php da cui si accede

Se qualcuno conosce il percorso al file php lui / lei può eseguire dall'esterno. E magari usarla per la sua / il suo scopo personale.

Si può essere aggirato con diverse misure:

  • limitare l'accesso diretto ai file
  • nascondere percorso dei file
  • proteggere le directory in cui i file sono di quotazione e l'accesso
Di seguito si imparerà a farlo.
Limitare l'accesso diretto ai file php.

Nella parte superiore dei vostri file php scrivere una riga che non permette a nessuno di eseguire i file al di fuori Joomla! ambiente.

Per Joomla! 1.0.x

definito ("_VALID_MOS") or die ("Restricted Access");

Per Joomla! 1.5.x

defined ('_JEXEC') or die ("Restricted Access");

Oppure, sia per Joomla! piattaforme:

definito ("_VALID_MOS") o definito ('_JEXEC') or die ("Restricted Access");
Nascondi percorso dei file utilizzando il percorso assoluto Jumi.

Se si sta usando il plugin Jumi vi è la possibilità che il percorso ai file sarà rivelato.

Sintassi plug Jumi codice scritto in Joomla! articoli è visibile nei feed RSS e dei documenti pdf.

Così gli utenti possono vedere

(Jumi [/ immagini / myscripts myfile.php]}

Non è Jumi plugin / mambot bug, ma un Joomla! caratteristica. Joomla! non ha plugin per contenuti RSS e pdf. C'è una soluzione: per incidere Joomla! nucleo e per rendere il grilletto stessi. Leggi kksou Hide Jumi per i feed RSS e Come avere i plugin elaborati durante la generazione di documenti PDF di elementi di contenuto

È inoltre possibile disattivare gli articoli vengano alimentati e si può anche disabilitare variante pdf di articoli. Ma chi può conservare nella propria mente tutto il tempo?

Definizione del percorso predefinito assoluto Jumi nei parametri di estensione di un Jumi quando possibile. Gli utenti possono visualizzare il nome e non la posizione all'interno della struttura di directory:

(Jumi [myfile.php]}

Si consiglia di spostare directory degli script di fuori root www. Non vi è alcuna possibilità di accedere ai file via HTTP chiamata allora. Non tutti i servizi di hosting abilitarlo.

Proteggere directory in cui i file php sono di quotazione diretta e accesso.

Collocare index.html vuoto nella directory. Quando qualcuno visita la directory via http lui / lei non vede un elenco dei file, ma solo pagina vuota.

La seconda misura si applica capacità di apache, voglio dire mod_rewrite: Permette di reindirizzare l'accesso http ai file nella directory in un altro file o luogo. Ci sono approcci più come fare. Una possibile soluzione di molti è inserire le seguenti righe int vostro file. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule * -. [F]

Si resrict l'accesso a tutti gli URL che contiene www.mysite.com myscript mondo. Ma come ho detto è possibile creare le proprie regole htaccess. Più sul tema htaccess a corz.org qui e qui o Google "limitare l'accesso htaccess".

conclusione

Vi consiglio di unire tutti i provvedimenti di cui sopra

Mentre la mia la regola di sicurezza prima è che

Maggiore sicurezza è meglio.

Le ultimissime si afferma:

Esiste solo una precauzione migliore sicurezza: per terminare il sito web.