brydzysta
04-02-2010, 18:59
Najprotszą metoda zabezpiecznia jest wykonywanie kopii plików i bazy na serwerze, wysyłanie jej rsync na inny serwer i najważniejsze zabezpieczyć poprzez apache katalog "administrator" nawet jeśli intruz pozna hasło metoda np. sql injection to hasła do otworzenia zaplecza administracyjnego będzie praktycznie niemożliwe, no bo niby jak ma znać, znane tylko mi zupełnie inne hasło do zaplecza. No chyba ze jakoś je wystawimy na świat, ale to nie biorę pod uwagę, chyba nikt nie jest aż tak lekkomyślny.
Oczywiście chodzi mi o katalog jooml'i "administrator" na hasło a jak to zrobić poczytajcie np. tu:
http://linux.reu.pl/apache_konfig.html
Druga sprawa to wylaczenie wszystkich dodatków i pozostawienia tylko z tych z których korzystamy no i oczywiście regularna aktualizacja jooml'i jeśli pojawia się patch'e.
Te proste czynności są na tyle skuteczne ze można śmiało i spokojniej spać ;) (oczywiście zawsze trzeba być czujnym)
W każdym razie w życiu bym nie wysyłał pełnej kopii przez zwykłego ftp'a (jak niektórzy doradzają) gdzie hasło idzie jawnym tekstem.
Oczywiście chodzi mi o katalog jooml'i "administrator" na hasło a jak to zrobić poczytajcie np. tu:
http://linux.reu.pl/apache_konfig.html
Druga sprawa to wylaczenie wszystkich dodatków i pozostawienia tylko z tych z których korzystamy no i oczywiście regularna aktualizacja jooml'i jeśli pojawia się patch'e.
Te proste czynności są na tyle skuteczne ze można śmiało i spokojniej spać ;) (oczywiście zawsze trzeba być czujnym)
W każdym razie w życiu bym nie wysyłał pełnej kopii przez zwykłego ftp'a (jak niektórzy doradzają) gdzie hasło idzie jawnym tekstem.