urdu Português
Inglês English Deutsch Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский Ελληνικά Ελληνικά
Login



 
Bem-vindo ao Jumi! >> Lista de Verificação de Segurança

Aí vem algumas recomendações gerais e específicas relativas Jumi security.They site não são os exaustivos! É praticamente impossível fazer um site à prova de balas contra os ataques de homens mais qualificados e mulheres.

Mas não desista! Leia este artigo e em seguida, visita Joomla! segurança fórum pelo menos.

Minha primeira regra é

Melhor segurança é melhor.

Proteja seus arquivos php que está sendo acessado

Se alguém sabe o caminho para o arquivo php ele / ela pode executá-lo de fora. E possivelmente usá-lo para seu / sua finalidade própria.

Você pode evitá-lo através de várias medidas:

  • restringir o acesso direto a seus arquivos
  • esconder caminho para seus arquivos
  • proteger diretório onde os arquivos são de listagem e acesso
A seguir você vai aprender como fazer isso.
Restringir o acesso direto aos seus arquivos php.

No topo de seus arquivos php escrever uma linha que não permite ninguém para executar os arquivos fora Joomla! ambiente.

Para Joomla! 1.0.x

definido ("_VALID_MOS") or die ("Acesso Restrito");

Para Joomla! 1.5.x

defined ('_JEXEC') OR die ("Acesso Restrito");

Ou para o Joomla! plataformas:

definido ("_VALID_MOS") OU defined ('_JEXEC') OR die ("Acesso Restrito");
Ocultar caminho para seus arquivos usando Jumi caminho absoluto.

Se você estiver usando o plugin Jumi há uma possibilidade de caminho para os seus arquivos serão revelados.

Jumi sintaxe do código do plugin escrito em Joomla! artigos é visível em feeds RSS e documentos em PDF.

Assim, os usuários podem ver

(Jumi [/ imagens / myscripts myfile.php]}

Não é Jumi bug plugin / mambot mas um Joomla! característica. Joomla! não tem plugins para conteúdo RSS e pdf. Há uma solução: cortar Joomla! núcleo e para tornar o gatilho mesmos. Leia kksou Esconder Jumi para feeds RSS e Como ter os plugins processado ao gerar documentos PDF de itens de conteúdo

Você também pode desativar artigos de ser alimentado e você também pode desativar variante pdf de artigos. Mas quem pode mantê-lo na mente o tempo todo?

Definir Jumi Default Path Absoluto em alguns parâmetros de extensão Jumi sempre que possível. Os usuários podem ver o nome apenas e não a posição dentro da estrutura de diretórios:

(Jumi [myfile.php]}

É aconselhável mover diretório do seu script fora de sua raiz www. Não há nenhuma chance de acessar os arquivos por http chamando então. Nem todos os serviços de hospedagem habilitá-lo.

Proteger diretório onde seus arquivos php são de listagem direta e acesso.

Coloque index.html vazio no diretório. Quando alguém visita o diretório via http ele / ela não vê uma lista de seus arquivos, mas só página vazia.

A segunda medida é a aplicação de capacidade apache, quero dizer mod_rewrite: Ele permite redirecionar o acesso http para arquivos no diretório em outro arquivo ou lugar. Há abordagens mais como fazer isso. Uma possível solução é muitos em inserir as seguintes linhas int seu arquivo htaccess.

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule * -. [F]

Será resrict acesso a todas as URLs contendo www.mysite.com myscript mundo. Mas como eu disse, você pode criar suas próprias regras htaccess. Mais sobre o tópico htaccess em corz.org aqui e aqui ou Google "restringir o acesso por htaccess".

conclusão

Eu aconselho você a combinar todas as medidas mencionadas acima

Enquanto a minha regra de segurança primeiro foi que

Melhor segurança é melhor.

O último um estados:

Existe apenas uma melhor precaução de segurança: para encerrar o site.