|
|
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
Посоветуйте самые безопасные CMS или какие-то сборки, чтобы не ломали, или можно было просто настроить так, чтобы не сломали (дырки и бэкдоры).
Спасибо! |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
RemaGe Опытный |
Зарегистрирован: 13.08.2009
Сообщений: 206
|
Обратиться по нику
|
|
|
Мой сайт - HTML5/CSS3/Drupal6-7 |||| Бесплатный видео курс по HTML5/CSS3 |
shhef + V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
RemaGe Опытный |
Зарегистрирован: 13.08.2009
Сообщений: 206
|
Обратиться по нику
|
RemaGe |
Ответить с цитатой | | |
|
Или если навык есть - свое написать. Когда двига нет в паблике, это самое безопасное -) |
|
|
|
|
|
Мой сайт - HTML5/CSS3/Drupal6-7 |||| Бесплатный видео курс по HTML5/CSS3 |
delpara Опытный |
Зарегистрирован: 17.01.2010
Сообщений: 111
|
Обратиться по нику
|
delpara |
Ответить с цитатой | | |
|
Наскольно для joomla эффективно следующее:
1. Для самой примитивной защиты в файл .htaccess надо добавить строчку "php_value register_globals 0"(или "php_flag register_globals off")
2. После сохранения конфига дать как можно меньше прав на файл configuration.php, вплоть до 444 (правда потом и вы не сможете перезаписать файл )
3. На ВСЕ файлы и папки делайте CHMOD 644 и 755 соответственно. Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.
4. Для работы Joomla (полностью настроенного сайта, когда нужные расширения уже установлены) только у нижеуказанных папок могут быть CHMOD 777:
* administrator/backups/ - chmod 777 иногда требуется для различных компонентов, делающих бэкап базы Joomla.
* images/
* images/banners/ - chmod 777, если записываете сюда баннеры с помощью Joomla
* images/stories/ -
* Каталог кэша cache/ - папка для записи кэша
* Каталог сессий - определено в настройках PHP - ДОЛЖЕН БЫТЬ ДОСТУПЕН ДЛЯ ЗАПИСИ
Защитите папку administrator паролем. В большинстве хостинговых панелей это делается за несколько секунд, а нервы здорово сбережет. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если вы не используете ЧПУ (SEF-урл'ы)
Или это как мертвому припарка и все это обойти не составит труда? |
|
|
|
|
|
|
delpara Опытный |
Зарегистрирован: 17.01.2010
Сообщений: 111
|
Обратиться по нику
|
delpara |
Ответить с цитатой | | |
|
И еще:
Можно вынести configuration.php за пределы www-директории (у некоторых она называется public_html). Для этого копируем его за ее пределы, возможно рядом с ней, переименовываем например в "joomla.conf", а в том, что должен быть в корне Joomla пишем нечто вроде этого:
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?> |
|
|
|
|
|
|
sydoow V.I.P. |
Зарегистрирован: 29.06.2007
Сообщений: 8213
|
Обратиться по нику
|
|
|
|
icedogas Гуру |
Зарегистрирован: 14.01.2008
Сообщений: 1284
|
Обратиться по нику
|
icedogas |
Ответить с цитатой | | |
|
Самое безопасное это ститк html то чего не существует не возможно взломать)
А вобще можно довериться белому дому и поставить drupal) |
|
|
|
|
|
|
Tomas-R + + V.I.P. |
Зарегистрирован: 07.01.2008
Сообщений: 5567
|
Обратиться по нику
|
|
|
рекламная подпись (в PM) |
Seovin + + + + Banned |
Зарегистрирован: 04.02.2010
Сообщений: 202
|
Обратиться по нику
|
Seovin + + + + |
Ответить с цитатой | | |
|
Ломают все: джумлу, дле, друпал... даже вордпресс...
Самое надежное это ручной работы header.php + footer.php, а между ними контент. А еще надежней голый html.
З.Ы.
Но даже в этом случае могут взломать фтп ) |
|
|
|
|
|
|
Ronald Wild V.I.P. |
Зарегистрирован: 29.09.2006
Сообщений: 1959
|
Обратиться по нику
|
Ronald Wild |
Ответить с цитатой | | |
|
Цитата: |
везде где есть mysql / php - можно найти дырку
|
Потому как дырки в головах.
Цитата: |
Но даже в этом случае могут взломать фтп
|
Именно так в большинстве случаев и происходит. |
|
|
|
|
|
|
|