Dezactivați directivele PHP potențial periculoase

Dacă nu ați făcut deja acest lucru după instalarea Joomla, fă-o acum. Primele versiuni Joomla nu pornește în cazul în care directorul de instalare nu se elimină. Versiunea 1.5 este lansat, dar panoul de control, veți vedea un mesaj corespunzător.

Un atacator poate „reinstala“ sistem fără știrea dumneavoastră dacă nu ștergeți directorul de instalare. Deci, e timpul să o facă.

Oprirea Directiva register_globals

Cel mai primitiv în punerea în aplicare, dar, de asemenea, una dintre cele mai eficiente de apărare Joomla este de a opri Directiva register_globals. Dacă aveți acces la fișierul de configurare php .ini, deschideți-l și opriți această directivă:

Directiva register_globals - nu este o gaură în PHP, dar unii dezvoltatori, inclusiv dezvoltatorii Joomla nu sunt în măsură să scrie corect codul activat directiva registerglobals. Am declară deschis, pentru că în cazul în care codul a fost scris în mod corect în această problemă nu ar avea referințe în toate direcțiile de Joomla-securitate. În orice caz, această directivă este mai bine pentru a opri.

Dacă nu aveți acces la php.ini, întrebați administratorul pentru a transforma găzduirea sau de a crea un fișier .htaccess și puneți-l în directorul rădăcină Joomla. htaccess trebuie să fie după cum urmează:

php_value register_globals 0

Dezactivarea alte directive PHP potențial periculoase


Directiva conține o listă de funcții disable_functions PHP interzise. Bine protejat-hosting această listă arată astfel:
disable_functions = show_source, sistem, shell_exec, passthru, exec, phpinfo, popen, proc_open

De asemenea, trebuie să opriți și Directiva safe_mode allow_url_fopen:
safe_mode = 0 = 0 allow_url_fopen

Ultimele două directive, dacă nu se poate edita un fișier php. .ini, puteți adăuga un fișier. htaccess:
php_value safe_mode php_value allow_url_fopen 0 0

Setați permisiunile corecte

Instalați permisiunile fișierului de configurare configuration.php ca valoarea 444. Cu toate acestea, după care nu se pot schimba parametrii Joomla (trebuie să restabilească drepturile 666, apoi modificați fișierul din nou și setați permisiunile 444):
chmod 444 configuration.php

Toate fișierele, setați drepturile de acces sub formă de valoare 644 (în plus față de configurație, php), ci pe toate directoarele - ca o valoare de 755. Dar ar trebui să se facă numai după cum să configurați site-ul și instalate extensiile necesare. Drepturile cu o valoare de 777 trebuie să fie instalat numai în următoarele directoare:
administrator / backup /;
cache /;
imagini /;
images / bannere /;
images / stories /.

Este recomandabil să se protejeze parola de administrator director. Multe panouri de control de hosting au o astfel de oportunitate, și aveți posibilitatea să pună în aplicare protecție cu parolă timp de câteva secunde. Pentru sfaturi suplimentare, vă rugăm să contactați găzduire de suport.

Dezactivați directivele PHP potențial periculoase

Fig. 8.1. Selectați directorul de protecție cu parolă

Dezactivați directivele PHP potențial periculoase

Fig. 8.1. Selectați directorul de protecție cu parolă

Dezactivați directivele PHP potențial periculoase

Fig. 8.2. Setarea unei parole

Vă pot ajuta doar cu panoul DirectAdmin insusi. Pe pagina principală, faceți clic pe Protect Folder Password, apoi - faceți clic pe Selectare dosar pentru a proteja, și apoi navigați la directorul în care ați instalat Joomla, și vizavi de administratorul director, faceți clic pe link-ul Protect (Figura 8.1.) Pentru a introduce o parolă de acces (Fig. 8.2). Calea completă către administratorul de director în Fig. 8.2 Am blocat din motive de securitate.