Статьи

Последние посты на desiremotors.ru

Лента не найдена

Последние объявления на saledrom.ru

Лента не найдена

Основы безопасности при работе с CMS Joomla.

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

 

Основы безопасности при работе с CMS Joomla.

По сравнению с первыми версиями,  современный код  CMS  Joomla, начиная с версии 1.5.23 очень серьёзно защищён от любителей «ронять» сайты. Единственно, что нам разработчики оставили в подарок  –  это несколько внешних факторов, которые прямо указывают на версию CMS.  Эти факторы не влияют на безопасность кода Joomla, но могут кое что рассказать излишне любопытным о нашей работе над сайтом.

Удаление папки Installation, то о чём Вам Joomla будет постоянно напоминать после установки. На локальном сервере на безопасность это конечно никак не влияет. Самое главное не унести эту папку с собой на хостинг. Так что не забываем удалить. И кстати, сегодня многие серьёзные хостинги включают Joomla в пакет приложений для установки прямо с хоста и даже делают сборки с самыми популярными расширениями и бесплатными шаблонами. Так что интересуйтесь, нет ли у хостера такой услуги. По практике скажу, что это очень удобно и никакой папки  Installation  и файл htaccess.txt как правило уже .htaccess.

Начнём с самого простого, пароль админки. Надеюсь все уже усвоили, что стандартный логин-пароль Joomla нужно заменить на свой не стандартный. Пароль должен состоять из 8-ми знаков или более, включающих в себя буквы латиницы разного регистра и цифры. При желании хорошо использовать специальные символы ANSI которые легко вызываются удерживая кнопку alt плюс комбинации цифр.

Теперь давайте ещё и спрячем эту админку от любопытных. Для этого существуют несколько плагинов, предлагаю два лучших:
AdminExile для Joomla 1.5.x; 1.6.x; 1.7.x  -  http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16 Backend Token для Joomla 1.5.x; 1.6.x; 1.7.x – http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/13919

После установки любого плагина не забываем включить его и прописать в настройках новую ссылку для админ панели. Теперь все кто наберёт http:// Ваш сайт / administrator – будет перенаправляться на index.php или на любую другую, которую вы укажете в настройках плагина, например 404 страницу.

Давайте теперь поменяем стандартную 404 страницу ошибки ввода адреса, на свою любимую. Сначала создаём материал (статью) без категории, называем её, например 404page и сохранив запоминаем id страницы. Далее идём /корень сайта/templates/system/ и открываем error.php. Смело удаляем всё содержимое и вставляем следующий код <?php  defined(‘JPATH_BASE’) or die(); echo file_get_contents(JURI::root().’/index.php?option=com_content&view=article&id=ВАШ ID’);?>    и вместо ВАШ ID указываете id материала 404page.  Теперь если кто-то, внутри Вашего сайта, ошибочно или специально введёт адрес не правильно, то увидит не стандартную картинку 404 Joomla,  а  то, что Вы сочините в материале.

Актуально для Joomla 1.5.x ! Убрать показ позиций в шаблоне по ссылке ?tp=1. Идём корень сайта/libraries/joomla/application/module/  и открываем файл helper.php , находим там код:

if(count($result) == 0) {if(JRequest::getBool('tp')) {$result[0] = JModuleHelper::getModule( 'mod_'.$position );$result[0]->title = $position;$result[0]->content = $position;$result[0]->position = $position;}}

и комментируем его заключив в //. Далее в этом же файле ниже находим код

if(JRequest::getBool('tp')) {$attribs['style'] .= ' outline';}

и также комментируем //.

Для Joomla 1.6.x и 1.7 разработчики добавили настройку показа позиций ?tp=1 в
Расширения-менеджер шаблонов-(справа в верхнем углу) настройки - Просмотр позиций модулей – включить или выключить.

Удаление в исходном коде <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />. Идём корень сайта/libraries/joomla/document/htmlrenderer/ открываем head.php, ищем строку 83: $strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd; и комментируем //.

Для Joomla 1.6.x и Joomla 1.7 в том же файле head.php необходимо закомментировать код:
$buffer .= $tab.'<meta name="generator"content="'.htmlspecialchars($document->getGenerator()).'" />'.$lnEnd;
И generator больше отображаться не будет.

Фавикон или favicon.ico. Все наши труды ничего не будут стоить, если в адресной строке браузера, справа от адреса сайта будет красоваться логотип Joomla. Этот фавикон может находиться в нескольких местах: в корне Вашего сайта, в корне установленного на сайт шаблона или реже бывает размещён в каком-нибудь установленном расширении. Если не хотите чтобы в адресной строке отображался значок, то просто удалите favicon.ico.Если же хотите заменить на свой, то смастерите картинку, сохраните назвав favicon в формате ico (favicon.ico) размером 16х16 и разместите в корень сайта или шаблона.

К сожалению не все редакторы умеют сохранять графические файлы в формате ico. Тогда придётся сконвертировать. Сохраните в png и воспользуйтесь любым бесплатным  конвертором png to ico, не забыв про размер 16х16. Можно воспользоваться бесплатной программой Format Factory,но её возможности гораздо более обширны чем простая конвертация png в ico. Если Вы заливаете фавикон на хостинг, то для того чтобы сразу увидеть результат, необходимо будет очистить кэш браузера или открыть в другом браузере, в котором Вы не открывали ближайшее время сайт.

Оставьте свой комментарий

Оставить комментарий от имени гостя

0 / 3500 Ограничение символов
Ваш текст должен быть в пределах 3-3500 символов
правилами и условиями.

Люди, участвующие в этой беседе

  • Спасибо. Мне давно было интересно, как сменить адрес для админки, но лень было искать инфу.

  • Спасибо. Мне давно было интересно, как сменить адрес для админки, но лень было искать инфу.

  • нужно написать что статья предназначена для новичков- при большем желании можно вобще скрыть все следы что указывают на чем построен сайт-на joomla вобще не будет указывать

  • нужно написать что статья предназначена для новичков- при большем желании можно вобще скрыть все следы что указывают на чем построен сайт-на joomla вобще не будет указывать

  • А как на счет защиты версии 1.5.22, разве она не столь надежно защищена?
    <br />Уже новее версия есть давно 1.5.25 она надёжно защищена,но если захотят сайт поломать,то поломают. Делается это просто,путём запуска вируса сначала на комп,потом через ftp что то зальёте на сайт и туда тоже может пролезть троян,который потом будет гадить или стащит пароли. Хочу сказать,что не храните пароли в ftp клиентах и комп проверяйте чаще на вирусу,вот ещё можно добавить к безопасности Joomla. ftp это слабое место для сайта.

  • А как на счет защиты версии 1.5.22, разве она не столь надежно защищена?
    <br />Уже новее версия есть давно 1.5.25 она надёжно защищена,но если захотят сайт поломать,то поломают. Делается это просто,путём запуска вируса сначала на комп,потом через ftp что то зальёте на сайт и туда тоже может пролезть троян,который потом будет гадить или стащит пароли. Хочу сказать,что не храните пароли в ftp клиентах и комп проверяйте чаще на вирусу,вот ещё можно добавить к безопасности Joomla. ftp это слабое место для сайта.

Подпишитесь на наши соц группы

  1. Вконтакте
  2. Facebook
  3. Google+1
  4. Ок
  5. Твитер

Голосование в ВК

Авторизация

Последние комментарии

Гость - profile
Coupons DJ-Classifieds App нас... в Материалы Joomla
Гость - profile
BuaXua Floating 3.6.0 рус в Материалы Joomla
Гость - profile
BuaXua Floating 3.6.0 рус в Материалы Joomla
Гость - profile
http://www.instiz.net/
JJ Accordion 3.1.0 рус в Материалы Joomla

Последнее на форуме

  • Нет сообщений для показа

Поддержка проекта