Urdu Nederlands
English English Deutsch Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский Ελληνικά Ελληνικά
Login



 
Welkom bij Jumi! >> Veiligheid Checklist

Hier komt een aantal algemene en specifieke aanbevelingen met betrekking tot Jumi website security.They zijn niet uitputtend Ones! Het is vrijwel onmogelijk om een ​​website kogelvrije tegen aanvallen van de meeste gekwalificeerde mannen en vrouwen.

Maar geef het niet op! Lees dit artikel en ga naar Joomla! veiligheidsforum op zijn minst.

Mijn eerste regel is

Betere beveiliging is beter.

Bescherm uw php-bestanden worden bekeken

Als iemand weet dat het pad naar uw php-bestand dat hij / zij het kan draaien van buitenaf. En eventueel gebruiken voor zijn / haar eigen doel.

U kunt voorkomen dat door verschillende maatregelen:

  • beperken directe toegang tot uw bestanden
  • verberg pad naar uw bestanden
  • beschermen map waar uw bestanden zijn afkomstig uit de notering en de toegang tot
In de volgende leer je hoe dat te doen.
Beperk de directe toegang tot uw php-bestanden.

Op de top van uw php-bestanden schrijven van een lijn die niet toestaat niemand om de bestanden ren naar buiten Joomla! milieu.

Voor Joomla! 1.0.x

gedefinieerd ("_VALID_MOS") or die ("Beperkte toegang");

Voor Joomla! 1.5.x

defined ('_JEXEC ") or die (" Beperkte toegang ");

Of voor zowel Joomla! platforms:

gedefinieerd ("_VALID_MOS") OF defined ('_JEXEC ") or die (" Beperkte toegang ");
Verberg pad naar de bestanden met behulp van Jumi absolute pad.

Als u gebruik maakt van Jumi plugin is er een mogelijkheid dat pad naar uw bestanden zullen worden onthuld.

Jumi plugin syntax van de code geschreven in Joomla! artikelen is zichtbaar in RSS-feeds en PDF-documenten.

Zodat gebruikers kunnen zien

(Jumi [images / myscripts / myfile.php]}

Het is niet Jumi plugin / mambot bug, maar een Joomla! functie. Joomla! heeft geen inhoud plugins voor RSS en PDF. Er is een oplossing: om Joomla te hacken! kern en de trekker zelf maken. Lees kksou Hide Jumi voor RSS-feeds en Hoe hebben de plugins verwerkt bij het genereren van PDF-documenten van content items

U kunt ook uitschakelen artikelen uit worden gevoed en kun je ook uitschakelen pdf variant van artikelen. Maar wie kan houden in de geest de hele tijd?

Definieer Jumi Standaard Absolute Path in een Jumi uitbreiding parameters waar mogelijk. De gebruikers kunnen de naam en niet van de positie binnen de directory structuur:

(Jumi [myfile.php]}

Het is raadzaam om directory van je scripts te verplaatsen buiten je www root. Er is geen kans om de bestanden op http te bellen dan te openen. Niet alle hosting-diensten inschakelen.

Bescherm directory waar je php-bestanden zijn afkomstig uit de directe notering van en de toegang.

Plaats lege index.html in de gids. Als iemand de gids bezoekt via http hij / zij niet ziet een lijst van uw bestanden, maar lege pagina alleen.

De tweede maatregel is het toepassen van apache vermogen, ik bedoel mod_rewrite: Het maakt redirect http toegang tot bestanden in de map in een ander bestand of plaats. Er zijn meer benaderingen hoe dat te doen. Een van de vele mogelijke oplossing ligt in het plaatsen van de volgende regels int je. Htaccess bestand

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {} REQUEST_URI myscripts [NC]
RewriteRule * -. [F]

Het zal resrict toegang tot ALLE www.mysite.com URL's bevatten mijnscript wereld. Maar zoals ik al zei, je kunt je eigen htaccess regels. Meer over htaccess onderwerp op corz.org hier en hier of Google "de toegang beperken door htaccess".

Conclusie

Raad ik u alle bovengenoemde maatregelen te combineren

Terwijl mijn de eerste security regel was dat

Betere beveiliging is beter.

De allerlaatste luidt als volgt:

Er bestaat maar een de beste veiligheidsmaatregel: tot beëindiging van de website.