Как да се осигури място с Joomla

Apache Configuration

Използването на местно файл .htaccess

Монтирането на Joomla! Там вече е конфигуриран .htaccess файл, но използването му е изключена по подразбиране. Файлът се нарича htaccess.txt. Тя трябва да бъде преименуван на .htaccess и място в основната директория на сайта.

Ето подробни инструкции за защита на обекта, използвайки .htaccess файл по примера на WordPress support.abcname.net/support/polzovatelyam/249.html

настройките за сигурност

За безопасността, се препоръчва да се инсталира и конфигурира Apache mod_security и mod_rewrite модула.

настройките на MySQL

сървъра на базата данни трябва да бъде конфигуриран така, че достъпът отвън е било ограничено. За съжаление само един може да направи тези настройки за вашия собствен сървър, като хостинг компании изграждат свои собствени сървъри за хостинг.

настройки на PHP

Използване на местни php.ini

Редактиране на php.ini конфигурационен файл е малко вероятно да бъде разрешено да бъде домакин. Въпреки това, (в зависимост от наличието на такава възможност от приемащата) можете да използвате местните конфигурационните файлове. За да направите това, вие трябва да създадете файл php.ini с вашите собствени настройки и го копирайте всички директории, от което файлове могат да бъдат изтеглени * .php.

За Joomla! 1.5 е две директории: главната директория и администратор / директория.

Изключване на опасни функции

За да забраните PHP функции, което може да доведе до атака на сайта е необходимо да се регистрира в местното php.ini:

Използването open_basedir

open_basedir функция трябва да е активиран и конфигуриран правилно. Този режим ограничава набор от файлове, които се отварят с PHP, определена директория. Тъй като стойността на директива open_basedir определя стойността на префикс, което е, ако посочите / реж / вкл, е допустимо да отваряте файлове от дадена директория / реж / включват / реж / включване и т.н. Ако трябва да се посочи конкретна директория, след това името е необходимо за завършване на наклонена черта.

Понякога това може да доведе до грешки при използването на Joomla. по-специално, ако директорията за временни файлове ще бъде извън обсега на PHP. В този случай, е необходимо да добавите повече директории към списъка на път. Например:

Използване на безопасен режим PHP

Ако е възможно, не се препоръчва употребата безопасен режим.

Използването на register_globals

Автоматична регистрация на глобални променливи, използвани много често. Разрешаването на този режим ви позволява да видите променливите байпас, използващ POST или GET, както в световен мащаб и да ги използват директно в програмата.

Препоръчително е да изключите тази функция, тъй като включването му е изключително опасно.

Използването allow_url_fopen

Тази опция позволява поддръжка на опаковки (обвивки), които ви позволяват да се работи с URL обекти като файлове. Тайна, е налице по подразбиране, които се използват за работа с отдалечени файлове чрез FTP или HTTP протокол.

Тази функция е активирана по подразбиране и може да се изключва само с помощта на местен php.ini файл.

За да стартирате Joomla! Препоръчително е да изключите тази опция.