Cześć.
Bezpieczeństwo
Joomla! to jest bardzo szerokie i ogólne pojęcie. Pytasz o to, czy instalując Joomla na serwerze, nikt Cię nie zhackuje, nie podkradnie lub podrzuci jakieś "lewe" pliki?.
To jest tak jak z systemem operacyjnym na komputerze. Jedni będą uważać, że najlepszym programem antywirusowym jest np.
Kaspersky Anti-Virus, a inni że
Avast!. I jedni i drudzy mają rację. Bo dużo wolniejszy od
Avasta! Kaspersky Anti-Virus przy zaniedbaniu przez Ciebie porządku na dyskach twardych komputera, może być prawie bezużyteczny ( opinie na temat tych programów antywirusowych są oczywiście moje, i każdy może się z nimi nie zgadzać ). A np.
Avast! doskonale radzi sobie nawet przy "
zapchanych" i
zaśmieconych dyskach. Ale też może zdarzyć mu się "
wpadka". Wszystko zależne jest więc nie tylko od samych programów, ale i środowiska, a właściwie jego stanu w jakim owe programy pracują.
Podobnie jest z
Joomla!. Ja mam wersję
Joomla 1.0.7, ale system mam zabezpieczony w każdy możliwy sposób. A to przez pliki
.htaccess, a to przez specjalne pliki
index.php. Znam wielu ludzi, którzy mają nowsze wersje
Joomla!, i ciągle mają jakieś
wrzutki na serwer, lub wiele innych objawów ingerencji osób niepowołanych w system plików
Joomla!.
Generalnie. Jak najwyższa wersja
Joomla! ( obecnie dostępna jedyna stabilna wersja, to
Joomla 1.0.11, lub nieoficjalne wersje, wśród których znajdzie się moja modyfikacja CMS-a, wkrótce
), i dbanie o bezpieczeństwo serwera, stosując się do wielu poradników dostępnych w internecie. Bo cóż po tym, że ktoś ma
Joomla 1.0.13 ( najbezpieczniejsza wersja, ale z błędami! ), skoro
chmody plików, ze względu na
niedbałość adminów serwera, lub małą profesjonalność i wiedzę tychże ludzi musi ustawiać na
777, co zdarza się często, i to nawet na płatnych serwerach. Taki
niezabezpieczony dodatkowo plik, oczywiście poprzez odpowiednie wpisy, jest
dostępny praktycznie dla każdego z zewnątrz. To samo dotyczy katalogów. Wystarczy wpisać frazę w Google "
index of/ Joomla" a uzyskasz tysiące wyników z niezabezpieczonymi katalogami, oczywiście
Joomla!. A przecież można w prosty sposób uniemożliwić tego rodzaju listowanie katalogów lub folderów na serwerze.
Oczywiście, podstawowym zabezpieczeniem katalogu jest plik
index.html, z tak zwanym "
pustym body", lub własnym ( przykład możesz znaleźć
TUTAJ ). Ale zdarza się czasami, że nie możemy tam wstawić tego pliku.
Tworzymy wówczas plik
.htaccess i dodajemy do niego tylko jeden wpis:
...nic więcej. Ten wpis wyśle polecenie do
Apache, aby nie zezwalał na indeksowanie zawartości katalogu. I gdzie tylko to jest możliwe, możemy taki plik
.htaccess wrzucić do katalogów. Przykład działania pliku
.htaccess możesz zobaczyć na mojej stronie
TUTAJ.
Jeszcze iny sposób, to specjalny plik
index.php, który ma za zadanie przekierowanie wścibskiego delikwenta np. na
Stronę Głowna serwisu. Robimy to w ten sposób:
Kod 1:
| Kod: |
<?php
header("Location: /");
die();
?>
|
Zadziałanie skryptu spowoduje przekierowanie do katalogu wyższego poziomu, o ile plik
index.php, ten z cytowanym kodem znajduje się w podkatalogu root ( głównym )
Joomla!. Możesz zobaczyć działanie na następnym przykładzie, też z mojej strony
TUTAJ.
Taki kod:
Kod 2:
| Kod: |
<?php
header("Location: ../");
die();
?>
|
...też spowoduje przemieszczenie
intruza do katalogu wyższego poziomu. Możemy zastosować coś w rodzaju drzewa, w którym to w katalogu położonym najgłębiej umieszczamy
index.php z kodu
1 lub
2. Następnie w każdym z katalogów położonych "wyżej" w hierarchii drzewa wrzucamy ten sam plik
index.php z kodu
1 lub
2. Spowoduje to przeskoczenie wszystkich katalogów od najgłębiej położonego do np.
Strony Głównej. Poniżej masz linki, obrazujące strukturę drzewa katalogów. Umieściłem je w znacznikach
<code> ze względu na ich długość. Ale pod nimi możesz zobaczyć efekt działania tej metody. Możemy ją nazwać "
Drzewiasty Dostęp" lub "
Pony Gallery ML 2...
htaccess Standard SEF
