Изключване на потенциално опасни директиви PHP

Ако още не сте го направили, след инсталирането на Joomla, направете го сега. Ранните версии на Joomla не започне, ако инсталационната директория не се изтрива. Версия 1.5 е пуснат, но контролният панел ще видите съответно съобщение.

Един хакер може да "преинсталиране" система без ваше знание, ако не изтриете директорията инсталатор. Така че е време да го направя.

Изключването на директивата за register_globals

Най-примитивното в изпълнението, но и един от най-ефективните защити Joomla е да изключите директивата register_globals. Ако имате достъп до PHP .ini конфигурационния файл, отворете го и изключите тази директива:

register_globals директива - не е дупка в PHP, но някои фирми, в това число Joomla разработчиците не са в състояние да напише правилно директивата за код активиран registerglobals. Аз го заявят открито, защото ако кодът е написана правилно на този въпрос няма да има препратки в всяка посока от Joomla-сигурност. Във всеки случай, тази директива е по-добре да я изключите.

Ако не разполагате с достъп до вашите php.ini, помолете администратора си, за да се превърне тя хостинг или да създадете файл .htaccess и го поставете в основната директория на Joomla. .htaccess файл трябва да бъде, както следва:

php_value register_globals 0

Изключването на други потенциално опасни директиви PHP


Директивата съдържа списък на забранените disable_functions PHP функции. Най-добре защитени хостинг този списък изглежда така:
disable_functions = show_source, система, shell_exec, passthru, EXEC, phpinfo, popen, proc_open

Можете също така трябва да се изключи и директива safe_mode allow_url_fopen:
safe_mode = 0 allow_url_fopen = 0

Последните две директиви, ако не можете да редактирате PHP файл. ини, можете да добавите файл. Htaccess:
php_value safe_mode php_value allow_url_fopen 0 0

Задайте правилните разрешения

Инсталирайте разрешения конфигурационен файл configuration.php като стойността на 444. Въпреки това, след това не можете да променяте параметрите на Joomla (трябва да се възстанови правата на 666, след това да промените отново файла и задаване на разрешения 444):
коригират 444 configuration.php

Всички файлове, определени права на достъп под формата на стойност 644 (в допълнение към конфигурация, PHP), но на всички директории - като стойност на 755. Но това трябва да се правят само след как да се създаде сайта и инсталирани необходимите разширения. Права на стойност 777 трябва да бъдат инсталирани само в следните директории:
администратор / архивиране /;
кеш /;
изображения /;
изображения / банери /;
изображения / истории /.

Препоръчително е да се защитят администратор директория паролата за. Много хостинг контролни панели имат такава възможност, а вие може да реализира защита с парола за няколко секунди. За допълнителна помощ, моля свържете хостинг подкрепа.

Изключване на потенциално опасни директиви PHP

Фиг. 8.1. Изберете защита с парола директория

Изключване на потенциално опасни директиви PHP

Фиг. 8.1. Изберете защита с парола директория

Изключване на потенциално опасни директиви PHP

Фиг. 8.2. Задаване на парола

Мога да ти помогна само с DirectAdmin панел се използва. От основната страница кликнете върху Protect Folder Password, след което - щракнете върху Избор на папка за да защити и да навигирате до директорията, където сте инсталирали Joomla, и е срещу администратора на директория, кликнете на линка Protect (Фигура 8.1). За да въведете парола за достъп (фиг. 8.2). Пълният път до директорията администратор на фиг. 8.2 I задръстила от съображения за сигурност.