Kikapcsolja a potenciálisan veszélyes PHP irányelvek

Ha még nem tette meg, a telepítés után a Joomla, tegye meg most. Korai változatát Joomla nem indul el, ha a telepítési könyvtár nem törlődik. Version 1.5 fut, de a központ akkor megjelenik egy megfelelő üzenet.

A támadó képes „újratelepíteni” rendszer a felhasználó tudta nélkül, ha nem törli a telepítő könyvtárba. Tehát itt az ideje, hogy csináld.

Kikapcsolja a register_globals

A legprimitívebb végrehajtása, hanem az egyik leghatékonyabb védelmet a Joomla kikapcsolni a register_globals. Ha a konfigurációs fájl php .ini, nyissa meg, és kapcsolja ki ezt az irányelvet:

register_globals - nem egy lyuk a PHP, de néhány fejlesztők, köztük a Joomla fejlesztők nem képes helyesen írni a kódot engedélyezve registerglobals irányelvet. Kijelentem, hogy nyíltan, mert ha a kód volt írva rendesen ebben a kérdésben nem lenne hivatkozások minden irányban a Joomla-biztonság. Mindenesetre, ez az irányelv jobb kikapcsolni.

Ha nem elérhető a php.ini, kérje meg a rendszergazdát, hogy kapcsolja be a fogadó, vagy hozzon létre egy .htaccess fájlt, és helyezze el a gyökér könyvtárába Joomla. .htaccess fájlt kell az alábbiak szerint:

php_value register_globals 0

Kikapcsolása más potenciálisan veszélyes PHP irányelvek


Az irányelv tartalmaz egy listát a tiltott disable_functions PHP funkciókat. A jól védett tárhely a lista így néz ki:
disable_functions = show_source, rendszer, shell_exec, passthru, exec, phpinfo, popen, proc_open

Azt is ki kell kapcsolni, és safe_mode irányelv allow_url_fopen:
safe_mode = 0 allow_url_fopen = 0

Az utolsó két irányelv, ha nem tudja szerkeszteni egy php fájlt. ini, akkor adjunk hozzá egy fájlt. htaccess:
php_value safe_mode php_value allow_url_fopen 0 0

Állítsa be a megfelelő engedélyekkel

Telepítse a konfigurációs fájl configuration.php jogosultságokkal értéke 444. után azonban, hogy nem tudja megváltoztatni a paramétereket a Joomla (újra kell létrehozni a jogait 666, majd változtassa meg a fájlt újra és engedélyeinek beállítása 444):
chmod 444 configuration.php

Minden fájl, meghatározott hozzáférési jogokat formájában érték 644 (felül konfiguráció, php), de az összes könyvtár - mint érték 755. De meg kell tenni csak azután, hogyan kell beállítani az oldalon, és telepítette a szükséges kiterjesztéseket. Jogi értékű 777 kell telepíteni csak a következő könyvtárakban:
rendszergazda / mentés /;
cache /;
images /;
images / bannerek /;
images / stories /.

Célszerű, hogy megvédje a könyvtár adminisztrátori jelszót. Sok tárhely vezérlőpanel egy ilyen lehetőséget, és akkor végre a jelszavas védelmet egy pár másodpercig. További tanácsért forduljon hosting támogatást.

Kikapcsolja a potenciálisan veszélyes PHP irányelvek

Ábra. 8.1. Válassza Directory jelszavas védelem

Kikapcsolja a potenciálisan veszélyes PHP irányelvek

Ábra. 8.1. Válassza Directory jelszavas védelem

Kikapcsolja a potenciálisan veszélyes PHP irányelvek

Ábra. 8.2. Jelszó beállítása

Tudok segíteni csak DirectAdmin panel használt magát. A fő oldalon kattintson Protect Folder Password, majd - kattints a Select Folder védelmére, majd keresse meg a könyvtárat, ahová telepítette Joomla, és szemben a könyvtár rendszergazda, kattintson a linkre Protect (8.1 ábra). Ahhoz, hogy adjon meg egy elérési jelszót (ábra. 8.2). A teljes elérési útvonal rendszergazda látható. 8.2 I elakadt biztonsági okokból.