Joomla 1.5 Как сделать сайт на Joomla менее уязвимым?

Тема в разделе "Вопросы безопасности", создана пользователем Gandriyko, 08.05.2009.

  1. Gandriyko
    Offline

    Gandriyko Пользователь

    Регистрация:
    12.03.2009
    Сообщения:
    64
    Симпатии:
    0
    Пол:
    Мужской
    Новичёк в этом деле. Что подскажите?
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Gandriyko нравится это.
  4. Gandriyko
    Offline

    Gandriyko Пользователь

    Регистрация:
    12.03.2009
    Сообщения:
    64
    Симпатии:
    0
    Пол:
    Мужской
    спасибо, зделали.
    А есть еще какието способы, методы? Может ктото чтото подскажет из личного опыта?)
     
  5. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Так конкретно надо смотреть..
    А в целом
    1) SEF
    2) минимум компонентов вообще и малопровренных в частности
    3) если совсем запараноиться то
    3a) закрыть админку
    3б) убрать упоминания о Joomla
    3в) сменить стандартные пути скриптов\css
     
  6. Offline

    guldan Недавно здесь

    Регистрация:
    23.05.2009
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Последовал совету по второй ссылке, решил заблокировать доступ к админке всем кроме себя. Скинул в .htaccess в папку /administrator/ с кодом:

    <Limit GET>
    Order Deny, Allow
    Deny from all
    Allow from 100.100.100.100
    </Limit>

    ip, разумеется, заменил на свой, получилась ошибочка - при попытке захода в админку:

    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Где я накосячил?
     
    Последнее редактирование модератором: 05.04.2014
  7. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
  8. Offline

    guldan Недавно здесь

    Регистрация:
    23.05.2009
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Пардон за настойчивость. Посмотрел, понятнее не стало.%) Что сие значит?

    "POST /administrator/index.php HTTP/1.0" 404 - "http://tram-pam-pam.ru/administrator/index.php?option=com_login" "Opera/9.60 (Windows NT 5.1; U; ru) Presto/2.1.1"
     
  9. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
  10. Offline

    oleg_61 Недавно здесь

    Регистрация:
    30.06.2009
    Сообщения:
    17
    Симпатии:
    0
    Пол:
    Мужской
    ну если так то тогда вот так надо бы:
    <limit GET POST>
    require valid-user
    </limit>
    а можно проще
    deny from all
    allow from 100.100.100.100
     

Поделиться этой страницей

Загрузка...