Hogyan szerezzen be egy webhelyet a joomláról?

Hogyan szerezzen be egy webhelyet a joomláról?

Apache beállítások

Helyi .htaccess fájl használata

A Joomla! Már létezik egy konfigurált .htaccess fájl, de alapértelmezés szerint letiltja annak használatát. A fájl neve htaccess.txt. A .htaccess nevet át kell nevezni, és be kell helyezni a webhely gyökérkönyvtárába.

Az alábbiakban részletesen ismertetjük a webhely védelmét a .htaccess fájl segítségével a wordpress support.abcname.net/support/polzovatelyam/249.html

Biztonsági beállítások

Biztonsági okokból ajánlott telepíteni és konfigurálni az Apache mod_security és a mod_rewrite modulokat.

MySQL beállítások

Az adatbázis-kiszolgálót úgy kell beállítani, hogy a külső hozzáférés korlátozott legyen. Sajnos ezek a beállítások csak a saját kiszolgálón végezhetők el, hiszen a szervezők egymástól függetlenül konfigurálják a kiszolgálókat.

PHP beállítások

A helyi php.ini használata

A php.ini beállítási fájl szerkesztése valószínűleg nem engedélyezi a gazda számára. Azonban (feltéve, hogy ez az opció engedélyezve van a fogadó oldalon), lehetséges a helyi konfigurációs fájlok használata. Ehhez létre kell hoznia egy php.ini fájlt a saját beállításaival, és át kell másolni azokat a könyvtárakat, amelyekről a * .php fájlok letölthetők.

A Joomla! 1.5 két könyvtár: a webhely gyökérkönyvtára és a könyvtár adminisztrátora /.

A nem biztonságos funkciók letiltása

A PHP-funkciók letiltásához, amelyek támadást okozhatnak a webhelyen, a helyi php.ini-ben kell regisztrálni:

A open_basedir használata

A open_basedir módot engedélyezni és konfigurálni kell. Ez a mód korlátozza a PHP által megnyitott, a könyvtárak által definiált fájlokat. A open_basedir irányelv értéke megad egy prefix értéket, vagyis ha / dir / incl megadva, engedélyezheti a / dir / include, / dir / inclusion, stb. Fájlok megnyitását. Abban az esetben, ha meg kell adnia egy adott könyvtárat, annak nevét egy perjelvel kell kitölteni.

Néha ez vezethet hibához a Joomla használatakor. különösen, ha az ideiglenes fájlok könyvtára ki van kapcsolva a PHP hozzáféréssel. Ebben az esetben több könyvtárat kell hozzáadni az elérési útvonalak listájához. Például:

Biztonságos PHP mód használata

Ha lehetséges, a biztonságos mód nem ajánlott.

A register_globals használata

A globális változók automatikus regisztrálását gyakran használják. Ha engedélyezi ezt a módot, akkor megtekintheti a POST vagy a GET használatával küldött változókat, mivel ezek globálisak és közvetlenül használhatók a programban.

Ajánlatos letiltani ezt a funkciót, mivel befogadása rendkívül bizonytalan.

A allow_url_fopen használata

Ez az opció magában foglalja a csomagolások (csomagolóanyagok) támogatását, amelyek lehetővé teszik az URL objektumok használatát, hasonlóan a rendszeres fájlokhoz. Az alapértelmezett csomagolások a távoli fájlok kezelésére szolgálnak ftp vagy http használatával.

Ez a szolgáltatás alapértelmezés szerint engedélyezett, és csak a helyi php.ini fájl segítségével tilthatja le.

A Joomla! Ajánlatos letiltani ezt a lehetőséget.

Kapcsolódó cikkek

• A Nemzeti Alapkezelő Tanács - a Kazah Köztársaság elnökének hivatalos honlapja

• Telepítse és konfigurálja a kommentálási rendszert a webhelyen

• Honlap frissítése, társkereső oldal a fogvatartottak számára