Urdu Français
En anglais English allemand Deutsch espagnol Español français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский grecque Ελληνικά
Login



 
Bienvenue à Jumi! >> Liste de sécurité

Voici quelques recommandations générales et spécifiques concernant Jumi security.They site ne sont pas ceux exhaustives! Il est pratiquement impossible de faire un site balles contre les attaques des hommes les plus qualifiés et les femmes.

Mais ne pas y renoncer! Lisez cet article et puis visite Joomla! Forum sur la sécurité au moins l'.

Mon première règle est

Une meilleure sécurité est meilleure.

Protégez vos fichiers php d'être consulté

Si quelqu'un sait le chemin d'accès à votre fichier php, il / elle peut faire fonctionner de l'extérieur. Et peut-être l'utiliser pour son / sa propre finalité.

Vous pouvez l'éviter en plusieurs mesures:

  • restreindre l'accès direct à vos fichiers
  • cacher chemin d'accès à vos fichiers
  • protéger le répertoire où vos fichiers sont absents de la liste et l'accès aux
Dans ce qui suit, vous apprendrez comment le faire.
Restreindre l'accès direct à vos fichiers php.

Au sommet de vos fichiers php écrire une ligne qui ne permet à personne d'exécuter les fichiers en dehors de Joomla! environnement.

Pour Joomla! 1.0.x

défini ("_VALID_MOS") or die ("Accès restreint");

Pour Joomla! 1.5.x

defined ('_JEXEC') or die ("Accès restreint");

Ou à la fois pour Joomla! plates-formes:

défini ("_VALID_MOS") OU défini («_JEXEC ') or die (" Accès restreint ");
Masquer chemin d'accès à vos fichiers à l'aide Jumi chemin absolu.

Si vous utilisez le plugin Jumi il ya une possibilité que chemin d'accès à vos fichiers seront dévoilés.

La syntaxe du code Jumi plugin écrit dans Joomla! articles est visible dans les flux RSS et les documents pdf.

Ainsi, les utilisateurs peuvent voir

(Sur la parité salariale [images ou myscripts ou myfile.php]}

Il n'est pas Jumi plugin / mambot bug mais un Joomla! caractéristique. Joomla! n'a pas les plugins de contenu pour les flux RSS et pdf. Il existe une solution: pour pirater Joomla! de base et de faire la gâchette nous-mêmes. Lire kksou Masquer Jumi pour les flux RSS et Comment faire pour avoir les plugins traitées lors de la génération des documents PDF d'éléments de contenu

Vous pouvez également désactiver articles d'être alimenté et vous pouvez également désactiver la variante pdf d'articles. Mais qui peut le garder dans l'esprit tout le temps?

Définir le chemin par défaut Jumi absolu dans un des paramètres d'extension sur la parité salariale dans la mesure du possible. Les utilisateurs peuvent voir le nom et non la position au sein de la structure de répertoire:

(Sur la parité salariale [myfile.php]}

Il est conseillé de déplacer le répertoire de vos scripts en dehors de votre racine www. Il n'ya aucune chance d'accéder aux fichiers par http appel puis. Pas tous les services d'hébergement de l'activer.

Protéger répertoire où vos fichiers php sont de cotation directe et d'accès.

Placez index.html vide dans le répertoire. Quand quelqu'un visite le répertoire via http, il / elle ne voit pas une liste de vos fichiers, mais page vide seulement.

La deuxième mesure consiste à appliquer une capacité apache, je veux dire mod_rewrite: Il permet rediriger l'accès http vers des fichiers dans le répertoire dans un autre fichier ou le lieu. Il ya des approches plus comment faire. Une des solutions possibles est en de nombreux insérant les lignes suivantes de votre int. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule * -. [F]

Il sera resrict accès à toutes les URL contenant www.mysite.com myscript monde. Mais comme je l'ai dit, vous pouvez créer vos propres règles htaccess. Plus sur le sujet htaccess à corz.org ici et ici ou Google "restreindre l'accès par htaccess".

Conclusion

Je vous conseille de combiner toutes les mesures mentionnées ci-dessus

Alors que la règle de sécurité mon tout premier, c'est que

Une meilleure sécurité est meilleure.

La toute dernière stipule que:

Il existe juste une précaution meilleure sécurité: pour terminer le site.