Urdu Español
Inglés English Deutsch Deutsch Español Español français Français Italiano Italiano Nederlands Nederlands Español Português Русский Русский griego Ελληνικά
Login



 
Bienvenido a Jumi! >> Lista de verificación de seguridad

Aquí viene una serie de recomendaciones generales y específicas relativas a Jumi security.They sitio no son los exhaustivos! Es prácticamente imposible hacer un sitio a prueba de balas contra los ataques de los hombres más calificados y las mujeres.

Pero no lo des por vencido! Lee este artículo y visite Joomla! Foro de Seguridad por lo menos.

Mi primera regla es

Mayor seguridad es mejor.

Proteja sus archivos php que se tiene acceso

Si alguien sabe la ruta de acceso al archivo php que él / ella se puede ejecutar desde el exterior. Y, posiblemente, lo utilizan para su su / propio propósito.

Esto se puede evitar mediante una serie de medidas:

  • restringir el acceso directo a los archivos
  • esconder la ruta de acceso a sus archivos
  • proteger el directorio donde los archivos son de la lista y acceder a
En el siguiente usted aprenderá cómo hacerlo.
Restringir el acceso directo a los archivos PHP.

En la parte superior de los archivos de PHP escribir una línea que no permite a nadie para ejecutar los archivos fuera de Joomla! medio ambiente.

Para Joomla! 1.0.x

define ("_VALID_MOS") or die ("Acceso restringido");

Para Joomla! 1.5.x

define ('_JEXEC') or die ("Acceso restringido");

O para ambos Joomla! plataformas:

define ("_VALID_MOS") o definido ('_JEXEC') or die ("Acceso restringido");
Ocultar ruta de acceso a los archivos mediante el uso de Jumi ruta absoluta.

Si usted está usando el plugin Jumi existe la posibilidad de que la ruta a los archivos será revelado.

Plugin de Jumi sintaxis de código escrito en Joomla! los artículos se puede ver en los canales RSS y documentos en formato pdf.

Así, los usuarios pueden ver

(JUMI [imágenes o myscripts o myfile.php]}

No es Jumi plugin / mambot un error, pero Joomla! característica. Joomla! no tiene plugins de contenido para RSS y pdf. Hay una solución: para hackear Joomla! núcleo y para hacer que el gatillo mismos. Leer kksou Ocultar Jumi para feeds RSS y Cómo tener los plugins procesan cuando la generación de documentos PDF de los elementos de contenido

También puede desactivar los artículos sean alimentados y también se puede desactivar la variante pdf de los artículos. Pero, ¿quién puede tener en la mente todo el tiempo?

Definir ruta de Jumi falta absoluta en unos parámetros de extensión JUMI siempre que sea posible. Los usuarios pueden ver el nombre y no la posición dentro de la estructura de directorios:

(Jumi [myfile.php]}

Es recomendable mover el directorio de los scripts fuera de su raíz www. No hay ninguna posibilidad de acceder a los archivos de llamadas http a continuación. No todos los servicios de hosting que pueda.

Proteger directorio donde los archivos son de la lista y el acceso directo.

Coloque index.html vacío en el directorio. Cuando alguien visita el directorio a través de http / ella no ve una lista de sus archivos, pero sólo una página en blanco.

La segunda medida consiste en aplicar la capacidad de apache, me refiero a mod_rewrite: Permite redirigir el acceso HTTP a los archivos en el directorio dentro de otro archivo o lugar. Hay más enfoques sobre cómo hacer eso. Una posible solución de muchos es en la inserción de las siguientes líneas a su int. Htaccess

RewriteCond% {HTTP_REFERER}! ^ Http://www.mysite.com/. * $ [NC]
RewriteCond% {REQUEST_URI} myscripts [NC]
RewriteRule * -. [F]

Se resrict acceso a todas las URL que contiene www.mysite.com miscript mundo. Pero como ya he dicho que usted puede crear sus propias reglas htaccess. Más sobre el tema en el htaccess corz.org aquí y aquí o Google "restringir el acceso de htaccess".

Conclusión

Yo aconsejo que combinar todas las medidas mencionadas anteriormente

Si bien la regla de seguridad de mi primera era que

Mayor seguridad es mejor.

El último de ellos afirma:

Existe sólo una mejor medida de seguridad: para terminar el sitio web.