Прямой эфир

Блоги

Данную статью посвятим безопасности нашего сайта.Какие необходимо предпринять действия, чтобы уменьшить вероятность взлома сайта?!
Потому как в интернете достаточное количество не совсем нормальных людей, программистов которым очень интересно доказать свое -«я» непонятно кому и перед кем, в общем они любят поэкспериментировать, взламывая чужие сайты.
В общем по заявлению разработчиков Joomla сама по себе очень безопасная, т.е ее тяжело взломать если сделать все как написано в инструкции по установке.В основном взламываются дополнительные компоненты или модули, т.е те компоненты которые у нас работают как дополнение к сайту, т.е расширяет функциональные возможности, очень часто это делается через то приложение которое позволяет загрузить какой нибудь файл на сайт, с помощью таких приложении в основном и взламываются эти сайты.Какие обычно есть рекомендации относительно того чтобы не возникало проблем в работе сайта? Ну, сами разработчики говорят, а также группа поддержки(так сказать русскоязычные) которые поддерживают эти сайты, говорят что если нормально сделан сайт, установлен, и всё сделано как по инструкции то вероятность очень низкая что кто может взломать данный сайт.Для этого необходимо предпринять те шаги которые рекомендует разработчики при установке сайта.После установки у нас могут появиться некоторые надписи в админ панели которые говорят о том что необходимо принять некоторые изменения например такие как:
«Для лучшей настройки защищенности требуется сменить следующие PHP установки:
PHP magic_quotes_gps установлена в `OFF`вместо `ON`
PHP register_globals установлена в `ON` вместо `OFF` „
Изменить данные предупреждения можнов корне вашего сайта в файле configuration.php
Второе это права доступа на папки необходимо установить на такие как /images- 777,/images/banners -777,/images/stories — 777 все остальные папки можно ставить — 555 а на основные файлы — 444
Вот основные параметры которые нужно сделать, и не ждать пока кто то придет чтоб подшутит над вами, т.е это необходимо сделать буквально после того как загрузили файлы на удаленный сервер.Вот как бы пожелания, рекомендации которые можете использовать в своей работе
  • -2
  • 19 сентября 2009, 11:27
  • KH9I3b

Комментарии (1)

0
на счет прав не согласен, можно раскладывать двиг скриптом сразу там тогда прова будут 755 и 644 причем овнер юмла )
avatar

gropipmaster

  • 19 ноября 2009, 19:24

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.