Cum de a asigura un site pe joomla
Apache Settings
Folosind un fișier .htaccess local
În Joomla! Există deja un fișier .htaccess configurat, însă, în mod implicit, utilizarea acestuia este dezactivată. Fișierul se numește htaccess.txt. Trebuie să fie redenumit la .htaccess și să fie plasat în directorul rădăcină al site-ului.
Iată o instrucțiune detaliată despre protejarea site-ului utilizând fișierul .htaccess cu exemplul wordpress support.abcname.net/support/polzovatelyam/249.html
Setări de securitate
Din motive de securitate, este recomandat să instalați și să configurați modulele Apache mod_security și mod_rewrite.
Setările MySQL
Serverul bazei de date trebuie să fie configurat astfel încât accesul din exterior să fie limitat. Din păcate, aceste setări se pot face numai pentru propriul dvs. server, deoarece hosterii configurează serverele pentru găzduire.
Setările PHP
Utilizarea php.ini locale
Este puțin probabil ca editarea fișierului de setări php.ini să fie permisă de gazdă. Cu toate acestea (presupunând că această opțiune este activată pe partea gazdă), este posibilă utilizarea fișierelor de configurare locale. Pentru a face acest lucru, trebuie să creați un fișier php.ini cu propriile setări și să îl copiați în toate directoarele din care pot fi descărcate fișierele * .php.
Pentru Joomla! 1.5 sunt două directoare: directorul rădăcină al site-ului și administratorul directorului /.
Dezactivarea funcțiilor nesigure
Pentru a dezactiva funcțiile PHP care pot duce la un atac asupra site-ului, este necesar să vă înregistrați în php.ini locale:
Folosind open_basedir
Modul open_basedir trebuie să fie activat și configurat corect. Acest mod limitează setul de fișiere deschise de PHP, definite de directoare. Valoarea directivei open_basedir specifică o valoare prefixă, adică, dacă este specificat / dir / incl, este permisă deschiderea fișierelor din / dir / include, / dir / inclusion etc. În cazul în care trebuie să specificați un anumit director, numele său trebuie să fie completat cu o slash.
Uneori, acest lucru poate duce la erori atunci când lucrează cu Joomla. în special, dacă directorul pentru fișierele temporare este în afara accesului la PHP. În acest caz, mai multe directoare trebuie adăugate la lista de căi. De exemplu:
Utilizarea modului PHP sigur
Dacă este posibil, modul de siguranță nu este recomandat.
Folosind register_globals
Înregistrarea automată a variabilelor globale este utilizată foarte des. Activarea acestui mod vă permite să vedeți variabilele expediate folosind POST sau GET, ca globale și să le utilizați direct în program.
Se recomandă dezactivarea acestei caracteristici, deoarece includerea acesteia este extrem de nesigură.
Folosind permis_url_fopen
Această opțiune include suport pentru pachete (wrappers) care vă permit să lucrați cu obiecte URL, la fel ca în cazul fișierelor obișnuite. Impachetările implicite sunt utilizate pentru a lucra cu fișiere la distanță prin ftp sau http.
Această caracteristică este activată în mod prestabilit și o puteți dezactiva numai cu fișierul php.ini local.
Pentru a lucra la Joomla! Este recomandat să dezactivați această opțiune.