Joomla 1.5 Ваше мнение

дело в том что тут советую о защиты сайта а не взломаю.
и все же отвечу вам подробно: наверно вы знаете что такое сгл инъекция, вот могу сейчась набрать на адресной строке нужное и найти куча сайтов которые могу взломать. с помощю инъекции можно найти пароль от админа и так далее. а если и админка открыто то значит и зайти можно легко. вот и советую скрыть админку чтобы взломщик не смог легко зайти на сайт.
по поводу префикса; есть программы (тоже для инъекции) которые с их помощю можно найти в базе префикс совподает с jos_ или нет, если есть совподание то программа далее ищет уязвимость. а если нет то программа не может сам найти префикс базы (сам тестировал)
по поводу папок: во первых это не красиво во вторых шелл работет в папках без индекса лучше чем в папках в которых есть индекс файл, потому что при наборе название папки индекс файл автоматически определяется браузером, дело в том что если взломщик не знает куда залил шелл файл то при просмотре папок он может легко найти свой файл который лежит в папках именно в тэх папках которые видны что там.
когда я сам себе сайт сделал, потом и начал найти способы взлома моего сайта. вот и столкнулся такими проблемами. если я сам могу взломать свой сайт то и другие могут.вот и начал найти способы защиты.
как говорять нет такого сайта которого нельзя взломать, значит нет 100% защиты.но не хочется чтобы каждый кто умеет читать гугл смог взломать сайт.
кстати тут дело не в джумле, реч идет о всех сайтов не важно движок или нет.

 

Сайт можно уничтожить многими способами, а вот взломать админку конкурента и тихонь заходить и выходить это уже другое.

 

Забудь уже про админку, и не неси фигню, если не понимаешь что и как работает. Открою страшную тайну, админка должна быть у любой CMS, только в джумле какой-то умник придумал плагин что-бы ее скрыть, объявив это новым словом в безопасности, достаточно нажать Ctrl+U и определить на каком движке работает сайт

 

Ты конечно тайну страшную открыл. Но я скажу что Ctrl+U тоже блокируется.

 

Где оно блокируется?


Причем без всяких ухищрений, как можно закрыть исполняемый код?

А отсюда можно тырыить весь текст, защищенный от копирования, другое дело нужен ли он?

 

Есть способ защиты от этого?

 

По моему мнению, что в тырнет попало, то пропало. Можно конечно отключить RSS, но тогда пострадает индексация. Защита от копирования текстов возможна с помощью js, но это станет преградой только для школоты. Достаточно поставить в лису noscript и все скрипты начинают идти лесом. Один раз я увидел как секретарша "сломала" такую защиту, она просто принтскринила сайт и картинки скармливала finereader.
Единственный способ, наверное отслеживать ваши тексты например с помощью copyscape и писать жалобы провайдеру. Но это если ресурс не расположен на "арбузоустойчивом" хостинге, где, как известно жалоб не читают. Пример, наши пейсатели, типа Донцовой давно пытаются пресечь утекание их "шедевров" в свободный доступ, результатов пока ноль

 

Есть способ защиты от этого?

 

Вам оно надо? Приключения на собственную ....

 

Насчет внешнего вида. Справа сверху, "Наши товары" - что-то надо сделать с этим окошком
Кнопку "купить" думаю лучше сделать непосредственно правее картинки, а не ниже, и цену тоже. Выглядит как-то слишком дифференцировано и не понятно что к чему.
Пополнять будете товарами ещё? Или в этом окошке только 5 товаров будет всегда. Как то не очень наглядно выглядит.