Cum de a asigura un site pe joomla

Cum de a asigura un site pe joomla

Apache Settings

Folosind un fișier .htaccess local

În Joomla! Există deja un fișier .htaccess configurat, însă, în mod implicit, utilizarea acestuia este dezactivată. Fișierul se numește htaccess.txt. Trebuie să fie redenumit la .htaccess și să fie plasat în directorul rădăcină al site-ului.

Iată o instrucțiune detaliată despre protejarea site-ului utilizând fișierul .htaccess cu exemplul wordpress support.abcname.net/support/polzovatelyam/249.html

Setări de securitate

Din motive de securitate, este recomandat să instalați și să configurați modulele Apache mod_security și mod_rewrite.

Setările MySQL

Serverul bazei de date trebuie să fie configurat astfel încât accesul din exterior să fie limitat. Din păcate, aceste setări se pot face numai pentru propriul dvs. server, deoarece hosterii configurează serverele pentru găzduire.

Setările PHP

Utilizarea php.ini locale

Este puțin probabil ca editarea fișierului de setări php.ini să fie permisă de gazdă. Cu toate acestea (presupunând că această opțiune este activată pe partea gazdă), este posibilă utilizarea fișierelor de configurare locale. Pentru a face acest lucru, trebuie să creați un fișier php.ini cu propriile setări și să îl copiați în toate directoarele din care pot fi descărcate fișierele * .php.

Pentru Joomla! 1.5 sunt două directoare: directorul rădăcină al site-ului și administratorul directorului /.

Dezactivarea funcțiilor nesigure

Pentru a dezactiva funcțiile PHP care pot duce la un atac asupra site-ului, este necesar să vă înregistrați în php.ini locale:

Folosind open_basedir

Modul open_basedir trebuie să fie activat și configurat corect. Acest mod limitează setul de fișiere deschise de PHP, definite de directoare. Valoarea directivei open_basedir specifică o valoare prefixă, adică, dacă este specificat / dir / incl, este permisă deschiderea fișierelor din / dir / include, / dir / inclusion etc. În cazul în care trebuie să specificați un anumit director, numele său trebuie să fie completat cu o slash.

Uneori, acest lucru poate duce la erori atunci când lucrează cu Joomla. în special, dacă directorul pentru fișierele temporare este în afara accesului la PHP. În acest caz, mai multe directoare trebuie adăugate la lista de căi. De exemplu:

Utilizarea modului PHP sigur

Dacă este posibil, modul de siguranță nu este recomandat.

Folosind register_globals

Înregistrarea automată a variabilelor globale este utilizată foarte des. Activarea acestui mod vă permite să vedeți variabilele expediate folosind POST sau GET, ca globale și să le utilizați direct în program.

Se recomandă dezactivarea acestei caracteristici, deoarece includerea acesteia este extrem de nesigură.

Folosind permis_url_fopen

Această opțiune include suport pentru pachete (wrappers) care vă permit să lucrați cu obiecte URL, la fel ca în cazul fișierelor obișnuite. Impachetările implicite sunt utilizate pentru a lucra cu fișiere la distanță prin ftp sau http.

Această caracteristică este activată în mod prestabilit și o puteți dezactiva numai cu fișierul php.ini local.

Pentru a lucra la Joomla! Este recomandat să dezactivați această opțiune.

Articole similare

• Consiliul pentru gestionarea fondurilor naționale - site-ul oficial al președintelui Republicii Kazahstan

• Instalați și configurați sistemul de comentare pe site

• Actualizarea site-ului, site-ul de dating pentru prizonieri

Trimiteți-le prietenilor: