Urdu Deutsch
Englisch English Deutsch Deutsch Español Español français Français Italienisch Italiano Holländisch Nederlands Português Português Russisch Русский Ελληνικά Ελληνικά
Login



 
Willkommen bei Jumi! >> Sicherheits-Checkliste

Hier kommt ein paar allgemeine und spezifische Empfehlungen zur Jumi Website security.They sind nicht erschöpfend und Motiven! Es ist praktisch unmöglich zu machen eine Website kugelsicher gegen Angriffe aus den meisten qualifizierten Männern und Frauen.

Aber geben Sie nicht so! Lesen Sie diesen Artikel und dann besuchen Joomla! Security Forum am wenigsten.

Meine erste Regel ist,

Bessere Sicherheit ist besser.

Schützen Sie Ihre PHP-Dateien aus, auf die zugegriffen

Wenn jemand weiß, den Pfad zu Ihrem PHP-Datei kann er / sie es von außen ausgeführt werden. Und vielleicht nutzen es für seine / ihre eigenen Zwecke.

Sie können sie durch verschiedene Maßnahmen zu vermeiden:

  • beschränken direkten Zugriff auf Ihre Dateien
  • verbergen Pfad zu Ihren Dateien
  • schützen Verzeichnis, in dem Sie Ihre Dateien von der Auflistung sind und den Zugriff auf
Im Folgenden erfahren Sie, wie das zu tun.
Beschränken Sie direkten Zugriff auf Ihre PHP-Dateien.

Ganz am Anfang Ihrer PHP-Dateien schreiben, eine Linie, die nicht zulässt, dass jemand, um die Dateien außerhalb Joomla! Umwelt.

Für Joomla! 1.0.x

definiert ("_VALID_MOS") or die ("Restricted Access");

Für Joomla! 1.5.x

defined ('_JEXEC') or die ("Restricted Access");

Oder sowohl für Joomla! Plattformen:

definiert ("_VALID_MOS") oder ('_JEXEC') or die ("Restricted Access");
Ausblenden Pfad zu Ihrer Dateien mithilfe von Jumi absoluten Pfad.

Wenn Sie mit Jumi-Plugin gibt es die Möglichkeit, dass Pfad zu Ihren Dateien offenbart wird.

Jumi-Plugin Code-Syntax in Joomla! Artikel ist sichtbar in RSS-Feeds und PDF-Dokumenten.

Anwender können sich so sehen,

(Jumi [Bilder / myscripts / myfile.php]}

Es ist nicht Jumi-Plugin / Mambot Bug, sondern ein Joomla! Feature. Joomla! hat bisher keine Inhalte Plugins für RSS-und PDF. Es gibt eine Lösung: Joomla zu hacken! Kern und um den Auslöser selbst zu machen. Lesen Sie kksou Ausblenden Jumi für RSS-Feeds und Wie haben die Plugins verarbeitet bei der Erzeugung von PDF-Dokumenten von Content-Objekten

Sie können auch deaktivieren Artikel nicht gefüttert und kann auch deaktiviert pdf-Variante von Artikeln. Aber wer kann es im Kopf behalten die ganze Zeit?

Definieren Sie Jumi Standard absoluter Pfad in einem Jumi Erweiterung Parameter wann immer möglich. Die Benutzer können sehen, nur den Namen und nicht die Position innerhalb der Verzeichnis-Struktur:

(Jumi [myfile.php]}

Es ist ratsam, Verzeichnis Ihrer Skripte außerhalb Ihres www Wurzel zu bewegen. Es gibt keine Chance, um die Dateien per HTTP-Aufruf dann zugreifen. Nicht alle Hosting-Dienste aktivieren.

Schützen Sie Ihr Verzeichnis, in dem php-Dateien von der direkten Auflistung sind und den Zugriff.

Leeren index.html im Verzeichnis. Wenn jemand das Verzeichnis Zugriffe über HTTP er / sie nicht sehen Sie eine Liste Ihrer Dateien, sondern nur leere Seite.

Die zweite Maßnahme ist die Apache-Fähigkeit anwenden, dann meine ich mod_rewrite: Es ermöglicht den Zugriff auf HTTP-Redirect-Dateien in dem Verzeichnis, in eine andere Datei oder Ort. Es gibt mehrere Ansätze, wie das geht. Eine von vielen möglichen Lösung ist in die folgenden Zeilen einfügen int Ihre. Htaccess-Datei

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule * -. [F]

Es wird resrict Zugriff auf alle URLs, die www.mysite.com myscript Welt. Aber wie ich schon sagte, Sie können Ihre eigenen htaccess-Regeln. Mehr über htaccess Thema bei corz.org
hier
und
hier
oder Google "den Zugriff durch htaccess".

Fazit

Ich rate Ihnen, alle oben genannten Maßnahmen kombinieren

Während meine das erste Sicherheits-Regel war, dass

Bessere Sicherheit ist besser.

Die allerletzte heißt es:

Es gibt nur eine beste Sicherheitsvorkehrung: die Website zu kündigen.