Widzę, że wiele osób nie dba o bezpieczeństwo własnego serwisu. Szczególnie podczas jego modyfikacji, czyli instalacji, pre instalacji, nadpisywania i.t.p. Proponuję Wam, abyście na czas modyfikacji systemu nie zostawiali serwisu nie zabezpieczonego, z plikami, do których każdy ma dostęp, i może je nie tyle modyfikować, ile pobrać. Należy serwis zabezpieczyć na czas "remontu". Wystarczy wrzucić do katalogu "www" plik o nazwie "index.html" z treścią którą podam w dalszej części artykułu. Dość często, wędrując po internecie natrafiam na takie właśnie strony, w których nie ma żadnego pliku index.php ani index.html. Jest tylko widoczna struktura katalogów, pozwalająca na swobodne przeglądanie zawartości całego serwisu. Dotyczy to nie tylko polskich stron, ale i wielu zagranicznych. Ale w większości łączy je jeden szczegół. Są to witryny oparte o systemy CMS Joomla! lub Mambo. Stąd też niejako zostałem "przymuszony" do napisania tego artykułu, w trosce o bezpieczeństwo waszych serwisów. Nie dawajcie przyzwolenia na "buszowanie" po waszej stronie, bo nie dość że łatwo można coś na taki serwer podrzucić, co może zakończyć się paraliżem strony, a nawet wypowiedzeniem konta przez dostawce hostingowego. Ostatnio pisał do mnie użytkownik Joomla!, któremu do pliku index.php serwisu notorycznie ktoś dopisuje, tuż pod zakończeniem kodu PHP dodatkowy kod, i to  sporej wielkości, z odnośnikami do spamerskich stron. Lub wstawia mu ramkę <iframe>, która normalnie może nie być widoczna, ale istnieje podczas startu  i inicjacji skryptów naszej strony ( coś w stylu reklam Google ).  I okazuje się, że ma poprawne chmody ( optymalne jak na jego serwer ). Piszę to po to, abyście zdali sobie sprawę z tego, że istnieją na Świecie, a i też w Polsce ludzie, którzy posiadają ogromne zdolności w programowaniu, i to nie tylko w PHP. I Ci ludzie ( mam na myśli ściśle określoną grupę -Hackerów ) nie mają żadnych skrupułów  przed tym aby obrócić waszą stronę, każda stronę  w  składowisko  zmodyfikowanych skryptów naszego CMS-a, oczywiście nie przydatnych dla nas, a pożytecznych dla nich ( zdobycie punktów w jakimś nieoficjalnym rankingu, a może i pieniędzy?. Kto to wie...). Na zakończenie wstępu nie będę pisał o zabezpieczaniu strony plikami .htaccess, bo jest to temat dość obszerny i przeznaczony na inny artykuł. Chodzi mi tylko o podstawowe zabezpieczenie. Proszę, poczytaj dalej...

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
       <html>
       
       <head>
       <meta http-equiv="content-type" content="text/html; charset=iso-8859-2">
       <title>SERWIS OFFLINE</title>
       <meta name="generator" content="Notatnik">
       </head>
       <body bgcolor="#FFFAF0" text="black" link="blue" vlink="purple" alink="red">
       <p align="center"><font face="Tahoma"><b>SERWIS CHWILOWO NIEDOSTĘPNY.</b></font></p>
       <p align="center"><font face="Tahoma"><b>PRZEPRASZAMY</b></font></p>
       <p align="center">
       <font face="Tahoma" size="1"><b>(C) 2007 <a href="http://www.twojastrona.tld/">WWW.TWOJASTRONA.TLD</a>
       </b></font>
       </p>
       <br />
       <br />
       <div align="center">
       <a href="http://www.twojastrona.tld/"><img src="logo.gif" alt="WWW.TWOJASTRONA.TLD" title="WWW.TWOJASTRONA.TLD" style="border: 2px solid rgb(204, 153, 51); margin: 2px;" align="middle" border="0" width="319" /></a>
       </div>
       </body>
       
       </html>