Cum de a proteja joomla 1
Povestea despre faptul că Joomla este gratuit și este open source. care este cunoscut tuturor, inclusiv hackeri și mi-e dor. Cred că povestea din interiorul știi deja, așa că du-te direct la aspectele tehnice.
Partea 1 Cum hackerii găsi prada
Să începem cu asta. că până în prezent, hackerii sunt cunoscute un număr de moduri de a hack Joomla (aceste moduri voi explica mai târziu, în detaliu), iar din aceasta putem concluziona dacă hackerii știu moduri gata de hacking un site rămâne să găsească doar victimele lor de a lucra pe CMS Joomla pentru a realiza ritualul. Cum o fac. Modalități foarte mult una dintre cele mai comune modalități - o căutare prin intermediul unui motor de căutare cu indicarea parametrilor specifici (care sunt responsabile pentru CMS) și site-ul regiunii. După care acestea sunt emise în cazul în care lista rezultatele căutării toate site-urile care rulează versiunea Joomla de acest lucru este într-o anumită țară. Asta e modul în care site-urile dvs. vin în atenția hackeri.
De aici putem trage concluzia este primul mijloc de protecție împotriva hacking este de a ascunde informații despre CMS de lucru pe site-ul dvs. dintr-o varietate de servicii publice și motoarele de căutare, nu se încadrează în lista potențialelor victime.
Acum, cum site-ul nostru pentru a Jumla spune motoarele de căutare și alte servicii de Internet că „Joomla 1.5“ este cel mai simplu și dacă deschideți codul sursă în pagina de browser de pe orice site de pe Jumla la partea de sus a codului veți găsi următoarea linie
da, este o etichetă meta, care comunică cu ajutorul unui script a fost creat (pagina generat), este pe acest meta tag atacatori și pentru a găsi site-ul dvs., și alte mii de persoane. Desigur, există mai multe modalități de a găsi site-ul funcționează pe CMS Joomla, dar aceste metode sunt mai complexe și sunt folosite de hackeri este foarte rar pentru a găsi o victimă.
Deci, cum să ascundă o etichetă care funcționează site-ul nostru pentru Jumla, pentru aceasta trebuie să editați head.php fișier pe care îi conferă eșapamentul în șablon Joomla, este situat /libraries/joomla/document/html/renderer/head.php
Deschiderea găsi cod (zona 83 rânduri)
$ StrHtml. = $ Tab. 'AuthUserFile / calea absolută către administratorul director / administrator / .htpasswd / * referire la fișierul parola * /
Necesită valid de utilizator
Cum ne conduc sunt încă crea un singur fișier, care va oferi doar un nume de utilizator și o parolă care este autentificat.
fișier .htpasswd ar trebui să fie, de asemenea, situat în dosarul administratorului, dar numele de utilizator și parola nu trebuie să fie scrise în MD5 cifru.
Pentru a facilita acest lucru, am găsit un site unde este online, puteți crea aceste două fișiere în mod automat și apoi le-a pus pe site-ul tau aici
Ca urmare, ce ar trebui făcut pentru a proteja site-ul dvs. pentru a Jumla
Sump 1. Scoateți reset.php (pentru a elimina administratorul uchotki furt)
2.Îndepărtați pentru a evita obținerea site-ul dvs. în zona de căutare a victimei de hackeri
3. Setați și reglați jFireWall Lite
4.Vystavit drepturile necesare pentru fișiere și foldere
5. Setați o parolă pentru serverul de director prin apatch web
Ultima actualizare 29/08/12 15:29