Strona Główna Forum Dyskusyjne Joomla Mambo Komponenty Moduły! Pobierz Pliki Księga Gości-Dopisz Się!! Napisz do nas! Okienka Popups dzięki overLIB!
Dzisiaj jest piątek, 29 marca 2024 r. 89 dzień roku
Prawa Autorskie serwisu JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo
PageRank strony http://www.jokris.info Dodaj Nowości z serwisu Jokris.info do swojej strony iGoogle
 
JOOMLA! TO NAJLEPSZY OBECNIE SYSTEM CMS NA ŚWIECIE! I ZA DARMO!!. PODZIĘKUJMY TWÓRCOM. JOKRIS
 
JOKRIS INFO
JOKRIS INFO
Joomla! - Menu
JOKRIS INFO
JOKRIS INFO
Apel o pomoc
Pomoc dla Kuby Kowalskiego - Przekaż 1% Podatku
Przekaż 1% podatku dla Jakuba Leszka Kowalskiego
Migracja do Joomla 1.5
Wykonam migrację
z
Joomla 1.0.XX
do
Joomla 1.5.XX
Zainteresowanych proszę o składanie ofert na mój adres
E MAIL.
Dodaj Do Zakładek
 
 
Add to Technorati Favorites
Menu główne
Forum Ostatnie posty

Zobacz więcej postów...
Gorąco polecam!!!
Kurs autorstwa Wojtka Romanka tworzenia komponentów do Joomla 1.5. Kursy programowanie, c++, delphi, assembler, c#, csharp, sharp, 8051, 80535, pascal. Programy autorskie. Komponenty do Joomla!. Gorąco polecam. Oby jak najwięcej takich programistów!...
Najczęściej pobierają...
Mod Januszczyk

Księga Gości-Wpisy
Lukas
Bardzo przydatna strona, korzystam.
Kontynuuj
Krzysztof
Witam, zapraszam na ulotki.
Kontynuuj
Skype Web
Zadzwoń do mnie poprzez Skype!
Szukaj w Google
Google Polska!

internet

www.jokris.info
www.2es-sqad.info
pl.wikipedia.org
Kalendarz Imienin
29 Marca 2024
Piątek
Imieniny obchodzą:
Cyryl, Czcirad,
Eustachy,
Eustachiusz, Ostap,
Wiktoryn
Do końca roku zostało 278 dni.
Cytaty
Człowiek jest mniej nieszczęśliwy, gdy nie jest nieszczęśliwy sam.
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
© 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
(C) 2024 JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo
Google Twoja Wyszukiwarka
JOKRIS INFO
JOKRIS INFO
Forum Joomla / Mambo :: JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo
Forum JOKRIS.INFO
Witaj, Internauto!
Proszę Zaloguj się aby napisać post lub Zarejestruj.
Zapomniałeś hasło?
Jokris - Administrator SerwisuZagadaj na Gadu- Gadu
Zadzwoń do mnie poprzez Skype!
Zagadaj na Tlena

Idź na sam dół Odpowiedz

TEMAT: BEZPIECZEŃSTWO

#2471
szymo93 (Użytkownik)
szymo93
Nowicjusz
Posty: 9
graphgraph
BEZPIECZEŃSTWO 2007/12/21 23:10 Oklaski: 0  
Witam!

Chciałem Was zapytać o bezpieczeństwo Joomla!
Chcę zrobić stronę ale boję się o bezpieczeństwo takiej strony na Joomli! i proszę o poradę: Jakiej użyć wersji Joomli, jakie dodatki zainstalować żeby zwiększyć bezpieczeństwo?
"Kobiety mogą uczynić milionerem tylko takiego mężczyznę który jest miliarderem"
Zapraszam na moją testową stronę w Joomla! http://szymo.freens.pl
  Temat został zablokowany.
#2474
Krzysztof Stachyra (Administrator Forum)
Krzysztof Stachyra
Administrator Forum
Posty: 697
graph
Odp:BEZPIECZEŃSTWO 2007/12/23 08:38 Oklaski: 88  
Cześć.
Bezpieczeństwo Joomla! to jest bardzo szerokie i ogólne pojęcie. Pytasz o to, czy instalując Joomla na serwerze, nikt Cię nie zhackuje, nie podkradnie lub podrzuci jakieś "lewe" pliki?.

To jest tak jak z systemem operacyjnym na komputerze. Jedni będą uważać, że najlepszym programem antywirusowym jest np. Kaspersky Anti-Virus, a inni że Avast!. I jedni i drudzy mają rację. Bo dużo wolniejszy od Avasta! Kaspersky Anti-Virus przy zaniedbaniu przez Ciebie porządku na dyskach twardych komputera, może być prawie bezużyteczny ( opinie na temat tych programów antywirusowych są oczywiście moje, i każdy może się z nimi nie zgadzać ). A np. Avast! doskonale radzi sobie nawet przy "zapchanych" i zaśmieconych dyskach. Ale też może zdarzyć mu się "wpadka". Wszystko zależne jest więc nie tylko od samych programów, ale i środowiska, a właściwie jego stanu w jakim owe programy pracują.
Podobnie jest z Joomla!. Ja mam wersję Joomla 1.0.7, ale system mam zabezpieczony w każdy możliwy sposób. A to przez pliki .htaccess, a to przez specjalne pliki index.php. Znam wielu ludzi, którzy mają nowsze wersje Joomla!, i ciągle mają jakieś wrzutki na serwer, lub wiele innych objawów ingerencji osób niepowołanych w system plików Joomla!.

Generalnie. Jak najwyższa wersja Joomla! ( obecnie dostępna jedyna stabilna wersja, to Joomla 1.0.11, lub nieoficjalne wersje, wśród których znajdzie się moja modyfikacja CMS-a, wkrótce ), i dbanie o bezpieczeństwo serwera, stosując się do wielu poradników dostępnych w internecie. Bo cóż po tym, że ktoś ma Joomla 1.0.13 ( najbezpieczniejsza wersja, ale z błędami! ), skoro chmody plików, ze względu na niedbałość adminów serwera, lub małą profesjonalność i wiedzę tychże ludzi musi ustawiać na 777, co zdarza się często, i to nawet na płatnych serwerach. Taki niezabezpieczony dodatkowo plik, oczywiście poprzez odpowiednie wpisy, jest dostępny praktycznie dla każdego z zewnątrz. To samo dotyczy katalogów. Wystarczy wpisać frazę w Google "index of/ Joomla" a uzyskasz tysiące wyników z niezabezpieczonymi katalogami, oczywiście Joomla!. A przecież można w prosty sposób uniemożliwić tego rodzaju listowanie katalogów lub folderów na serwerze.

Oczywiście, podstawowym zabezpieczeniem katalogu jest plik index.html, z tak zwanym "pustym body", lub własnym ( przykład możesz znaleźć TUTAJ ). Ale zdarza się czasami, że nie możemy tam wstawić tego pliku.

Tworzymy wówczas plik .htaccess i dodajemy do niego tylko jeden wpis:
Kod:

  Options -Indexes


...nic więcej. Ten wpis wyśle polecenie do Apache, aby nie zezwalał na indeksowanie zawartości katalogu. I gdzie tylko to jest możliwe, możemy taki plik .htaccess wrzucić do katalogów. Przykład działania pliku .htaccess możesz zobaczyć na mojej stronie TUTAJ.

Jeszcze iny sposób, to specjalny plik index.php, który ma za zadanie przekierowanie wścibskiego delikwenta np. na Stronę Głowna serwisu. Robimy to w ten sposób:
Kod 1:
Kod:

  <?php header("Location: /"); die(); ?>


Zadziałanie skryptu spowoduje przekierowanie do katalogu wyższego poziomu, o ile plik index.php, ten z cytowanym kodem znajduje się w podkatalogu root ( głównym ) Joomla!. Możesz zobaczyć działanie na następnym przykładzie, też z mojej strony TUTAJ.
Taki kod:
Kod 2:
Kod:

  <?php header("Location: ../"); die(); ?>


...też spowoduje przemieszczenie intruza do katalogu wyższego poziomu. Możemy zastosować coś w rodzaju drzewa, w którym to w katalogu położonym najgłębiej umieszczamy index.php z kodu 1 lub 2. Następnie w każdym z katalogów położonych "wyżej" w hierarchii drzewa wrzucamy ten sam plik index.php z kodu 1 lub 2. Spowoduje to przeskoczenie wszystkich katalogów od najgłębiej położonego do np. Strony Głównej. Poniżej masz linki, obrazujące strukturę drzewa katalogów. Umieściłem je w znacznikach <code> ze względu na ich długość. Ale pod nimi możesz zobaczyć efekt działania tej metody. Możemy ją nazwać "Drzewiasty Dostęp" lub "Schodowy Dostęp", albo raczej brak dostępu :
Kod:

  http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/foldernizej/ foldernajnizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/foldernizej/ http://www.jokris.info/foldernajwyzej/foldernizej/ http://www.jokris.info/foldernajwyzej/


...co da efekt przeskoku. Sprawdź to klikając na poniższe linki:
1 - Najgłębiej położony katalog - Zobacz.
2 - Katalog wyżej - Zobacz.
3 - Katalog wyżej - Zobacz.
4 - Katalog wyżej - Zobacz.
5 - Katalog wyżej - Zobacz.
6 - Katalog wyżej - Zobacz.
7 - Katalog najwyżej położony - Zobacz.

Jeszcze jeden sposób, to ochrona dostępu do katalogów specjalnym plikiem do autoryzacji o nazwie .htpasswd, oraz plikiem .htaccess.
Zawartość pliku .htaccess powinna ogólnie wyglądać tak jak na poniższym kodzie:
Kod:

  AuthType Basic AuthName "Katalogu" AuthUserFile /home/x/x/x/user/www/katalog/.htpasswd require valid-user


/home/x/x/x/user/www - jest to przykładowa część ścieżki dostępu do pliku .htpasswd, i oczywiście możemy ją odczytać z pliku configuration.php ze zmiennej $mosConfig_absolute_path. Jeśli chcemy dokładnie znać adres położenia pliku .htpasswd, wpisujemy poniższy kod do dowolnego Notatnika ( najlepiej Notatnik SP ), i zapisujemy go np. jako pathinfo.php.
Oto kod pliku pathinfo.php:
Kod:

  <?php function dirnamepath(){     $path_dirname pathinfo(__FILE__);     return $path_dirname['dirname']; } $path_htpasswd dirnamepath(); if (file_exists($path_htpasswd."/.htpasswd")) { $file_htpasswd '.htpasswd'; echo $path_htpasswd."/.htpasswd"; } else { $file_htpasswd ''; echo $path_htpasswd; } ?>



Wrzucamy go do katalogu, który chcemy zabezpieczyć, i wywołujemy z adresu przeglądarki, dodając do naszego adresu strony ścieżkę do owego katalogu, np: administrator, czyli całość może wyglądać tak ( link oczywiście przykładowy i nie zadziała na moim serwerze, ze względu na brak owego pliku pod tym adresem ):
http://www.jokris.info/pathinfo.php
Wynikiem zadziałania skryptu będzie nasza ścieżka do katalogu, lub jeśli mamy plik .htpasswd, cała ścieżka którą wpiszemy do pliku .htaccess. Poniżej już kod wynikowy pliku .htaccess wykorzystujący pełną ścieżkę z pliku pathinfo.php :
Kod:

  AuthType Basic AuthName "Panel administratora Joomla" AuthUserFile /home/x/x/x/user/www/administrator/.htpasswd require valid-user



Teraz jak powinien wyglądać plik .htpasswd. Oto przykład pliku .htpasswd:
Kod:

  Ksywausera:MQiTxpPIF/neI


Hasło jest zakodowane ( zaszyfrowane! ), więc możesz skorzystać z "Generatora Hasła dla .htpasswd".

Na koniec kilka uwag. Plik .htaccess z autoryzacją dostępu może znajdować się w dowolnym katalogu, czyli np. "/administrator/.htaccess", z tym że musi być w nim określona w sposób opisywany powyżej ścieżka do pliku .htpasswd. Ten ostatni może znajdować się w innym katalogu niż plik .htaccess. Ważne aby trzymać się opisanych przeze mnie zasad. To tyle. Myślę że już trochę wiesz o bezpieczeństwie Joomla!. To naprawdę porządny CMS.

Pozdrawiam. Jokris.
CMS: Joomla 1.0.7 Pl. Strona: JOKRIS.INFO. Piszcie spokojnie, bez nerwów!!. [NA SKRÓTY DO POBIERALNI] Gadu-Gadu: Skype: PROSZĘ CZYTAĆ REGULAMIN! Jokris
  Temat został zablokowany.
#2481
szymo93 (Użytkownik)
szymo93
Nowicjusz
Posty: 9
graphgraph
Odp:BEZPIECZEŃSTWO 2007/12/23 19:11 Oklaski: 0  
Wielkie dzięki Jokris!! Bardzo mi pomogłeś Super jest ten sposób "schodkowy"

Mam jeszcze jedno pytanko, czytałem gdzieś na forum jest komponent do zmiany nazwy, lokalizacji pliku konfiguracyjnego. Czy wiesz może jak się on nazywa? Ja szukałem i nie znalazłem
"Kobiety mogą uczynić milionerem tylko takiego mężczyznę który jest miliarderem"
Zapraszam na moją testową stronę w Joomla! http://szymo.freens.pl
  Temat został zablokowany.
#3258
ryantaylor (Użytkownik)
ryantaylor
Zaglądający
Posty: 16
graphgraph
Odp:BEZPIECZEŃSTWO 2008/03/21 17:21 Oklaski: 0  
Czy oprócz powyższych rad jakieś inne zabezpieczenia są porządane? Czy wogóle jakiekolwiek inne istnieja? Jeśli tak to mógłbym prosić o jakieś porady? z tego powodu ze założona przeze mnei strona w Joomla od pewnego momentu stała się dla mnie niedostępna nie mówiąc juz o FTP strony, gdzie nagle nie miałem dostępu do FTPa nawet brak możliwości wpsiania nazwy konta i uzytkowanika (wsyztsko założone na 60free), postanowiłem zadbać o bezpieczeństwo strony, co mogłoby się także innym użytkownikom przydać, stąd moje pytanie

Pozdrawiam
CMS: Joomla 1.0.11 pl, Polecam: www.60free.ovh.org
Obecnie brak strony www
  Temat został zablokowany.
#3290
ryantaylor (Użytkownik)
ryantaylor
Zaglądający
Posty: 16
graphgraph
Odp:BEZPIECZEŃSTWO 2008/03/25 15:45 Oklaski: 0  
No ok. Ale nie rozumiem jednej rzeczy. Czy pliki .htaccess i index.php to maja byc pliki textowe? A dlaczego przed htaccess jest kopka? utworzenie takiego pliku z kropka na pocztaku jest niemozliwe? Z tego wlasnie tego nie rozumiem i tkwie w tym matrwym punkcie

pozdrawiam
CMS: Joomla 1.0.11 pl, Polecam: www.60free.ovh.org
Obecnie brak strony www
  Temat został zablokowany.
#3399
wespaz (Użytkownik)
wespaz
Nowicjusz
Posty: 6
graphgraph
Odp:BEZPIECZEŃSTWO 2008/04/06 11:53 Oklaski: 0  
No i stworzyłem taki plik .htaccess i wpisałem Options -Indexes ale potem niestety moją stronę wywaliło w powietrze nie mogę się do nie dostać a jak próbuje się usunąć za pomocą joomla explorera ten plik z poziomu innej strony to mi wyskakuje że nie mam uprawnień
wersja joomli 1.13 strona www.devonrex.glogow.org
  Temat został zablokowany.
Idź na samą górę Odpowiedz
© Copyright 2007 Best of Joomla, Powered by FireBoardPobierz nagłówki ostatnich postów.


Strony zaprzyjaźnione z serwisem JOKRIS.INFO - Rozszerzenia, dodatki do Joomla! i Mambo oraz partnerskie
 
 
JOKRIS INFO
JOKRIS INFO
JOKRIS INFO



JOKRIS INFO
JOKRIS INFO
JOKRIS INFO
Linki do stron www opartych na Joomla! i nie tylko!. Odsyłacze pobierane są z komponentu Linki.
JOKRIS INFO
JOKRIS INFO
Do Góry      © 2006 JOKRIS.INFO - Strefa Polskich Składników Joomla! i Mambo - Wszelkie Prawa Zastrzeżone      Do Góry
JOKRIS INFO



Joomla! jest wolnym oprogramowaniem udostępnianym na warunkach licencji GNU/GPL || Technorati Profile