Zobacz pełną wersję : Czy to bezpieczne??
witam,
zastanawia mnie jak bezpieczna jest strona w oparciu o joomla 1.6 i przykładową templatkę bezz_20?
Np w publicu znajduje się configuration.php a w nim hasło na zaplecze, czyli na wyciągnięcie reki. Logowanie na stronie fajna rzecz, https tym bardziej ale pliki
które mają być dla zalogowanych leżą sobie nie zakodowane w public.
Czy to jest bezpieczne??
Poczytaj trochę o prawach do plików i katalogów, a później ustaw sobie chmod pliku configuration.php na 444 i spróbuj się do niego dostać i edytować z front-endu. Co tam z front-endu, spróbuj go edytować z takim chmodem przez FTP :D
i to ma wystarczyć??
Najpierw sprawdź, a później dyskutuj.
Do dyspozycji masz także plik .htacces, gdzie możesz "założyć" hasło na administratora. To samo można zrobić w większości paneli administracyjnych na serwerze. I generalna rzecz - nigdy nie ustawiaj chmodów wyższych od wymaganych przez system.
Jeśli zainstalujesz Joomla 1.6.2 to , tak będziesz bezpieczny, chyba że w swojej naiwości dałeś login: admin a hasło: qwerty lub 1..6, zgadłem prawda?
Nie ma drzwi przez które wejść nie można, jeśli się boisz to założ stronę na localhoście i wysyłaj znajomym tylko same zrzuty ekranu, w zawód webmastera wpisane jest ryzyko.
Zawsze możesz zapłacić za testy czy jest ktoś ci się w stanie włamać, albo po prostu możesz dokupic Joomlowego Firewalla, ot i cała filozofia.
czy można bez uszczerbku na serwisie zrobić update z 1.6.1 na 1.6.2 ?
Czy ten Firewall łatwo się instaluje? To jakiś dodatek do joomli czy coś innego??
palyga007
15-04-2011, 22:30
Kurcze a co to teleturniej 100 pytań do?
1 problem 1 temat.
1) Wystarczy nadpisać pliki : http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=5865
2) Dla Joomla 1.5 i Joomla 1.6 jest RSFirewall! , komercyjny (bo najlepszy w testach!)
p.s.
poza tym trochę samodzielności + google transaltor, chyba że masz "problemy zdrowotne"
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!