Dominik H.

Dominik H. Dyrektor ds. Handlu

Temat: Bezpieczeństwo joomli

Chciałem rozpocząć dyskusję na temat bezpieczeństwa serwisów opartych na Joomli. Zaciekawił mnie tekst który znalazłem na:
http://forum.joomla.org/index.php/topic,112714.msg5602...
Co wy robicie w kwestii bezpieczeństwa, czekam na opinie.
Tomasz Rondio

Tomasz Rondio Social Pulse -
właściciel

Temat: Bezpieczeństwo joomli

Dbanie o bezpieczeństwo joomli jest dość proste i ogranicza się do kilku podstawowych zasad.

1. Na folder admina załóż hasło (poprzez htaccess)
2. NIGDY nie instaluj przypadkowych komponentów, modułów itd.
3. Szukaj aktualnych wersji komponentów,modułów i sprawdzaj na forum joomli czy nie są w spisie "dziurawych".
4. nie instaluj komponentu com_phpMyAdmin ;)

Joomla ma to do siebie że jest otwarta czyli każdy może szukać dziur w kodzie. Implikuje to pewne dobre i niekorzystne konsekwencje. Prawdopodobnie Joomla jest jednym z lepiej zabezpieczonych CMSów ale łatwo atakować nieaktualne serwisy na Joomli kiedy wykryta zostanie jakaś dziura.
Dominik H.

Dominik H. Dyrektor ds. Handlu

Temat: Bezpieczeństwo joomli

Tomasz Rondio:
Dbanie o bezpieczeństwo joomli jest dość proste i ogranicza się do kilku podstawowych zasad.

1. Na folder admina załóż hasło (poprzez htaccess)

Jak powinnien wygladac taki wpis w pliku htacces? Takie same efekty daje zabezpieczenie folderu w cPanelu?
Tomasz Rondio

Tomasz Rondio Social Pulse -
właściciel

Temat: Bezpieczeństwo joomli

prawdopodobnie tak. Tzn na 99% to jest to samo
Przemysław Kowalczewski

Przemysław Kowalczewski PhD, Poznań
University of Life
Sciences

Temat: Bezpieczeństwo joomli

Odświeżam temat.
Mam Joomla! 1.5, ustawiłem hasło, CHMOD pozmieniane dla plików i folderów. Coś jeszcze polecacie?

Następna dyskusja:

Bezpieczeństwo Joomli?




Wyślij zaproszenie do