TVS, OpenSource ir kt > Joomla!

Joomla Saugumas!

(1/1)

Lukas:
Taip, joomla yra saugi, bet kaip ir betkuri technologija gali tapti nesaugi, todel reiktu moketi ja naudotis:

http://docs.joomla.org/Security_Checklist_7

esminiai dalykai:

neuzdekit visiems failams leidimo 777
geriausia folderiams: 755, failams: 644

linux serveriuose:
per SSH klienta pasijungus, ar tiesiog turint priejima prie terminalo permisionus paprasciausia sudeti yra su komandomis:


--- Kodas: --- find -type f -exec chmod 644 {} \;
--- Baigti kodą ---
ir

--- Kodas: --- find -type d -exec chmod 755 {} \;
--- Baigti kodą ---


jei turit folderi, kuriam butinai reikia 777 permisiono, tada jame sukurit .htaccess faila ir i ji idekit:


--- Kodas: ---# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI


--- Baigti kodą ---

tai apsaugos nuo php,pl,py,jsp,asp,html,shtml,sh ir cgi skriptu vykdumo, pvz images folderyje.


nenaudokit jos_ pletinio, jei tik imanoma
nenaudokit "1 click install" paketu, jei tik imanoma



na o siaip tai jei jau visiskai anlgu nesuprantat, tai pasinaudokit google translator:

http://translate.google.lt/translate?hl=lt&sl=en&tl=lt&u=http%3A%2F%2Fdocs.joomla.org%2FSecurity_Checklist_7

Nemoksa:
Dekui , praverte , tik kai ko nesuprantu , ka tavo manymu reiskia tie 1 click install paketai ?:)

Lukas:
tiesa pasakius jau neprisimenu pats ką tiksliai turėjau omeny (ta žinutė daugiau nei metų senumo..), bet saugumo klausimas visada iškyla tada, kai naudoji kokį nors ne oficialų praplėtimą ir kai realiai nežinai kokius failus susidedi į sistemą. Ši mintis man kilo pirmiausia, pamačius tą "1-click installation"

Navigacija

[0] Žinučių sąrašas

Eiti į pilną versiją