Запитання з тегом «security»

Які дії слід здійснити після нової установки Joomla, щоб забезпечити її безпеку? Як на спільних хостинг-серверах, так і на виділених серверах.

34 security  installation 

У минулому я часто стикався з дозволами та правами власності на файли / каталоги Joomla в системах Linux. Проблеми включені Неможливо перенести файли на сервер за допомогою таких програм, як WinSCP. Неможливо встановити розширення Joomla, плагіни тощо. Небезпечні файли та папки через небезпечні дозволи та параметри власності. Які рекомендовані найкращі …

26 cms  security  recommended-practices  file-permissions  linux 

Щоб визначити, чи відвідувач є гостем , ми використовуємо щось подібне: if ($user->guest) { echo 'Hello, guest!'; } Тепер, якщо я хочу визначити, відвідувач зареєстрований SuperUser (адміністратор) чи ні, який би був код для цього? У мене є декілька зовнішніх PHP-файлів, до яких я не хочу бути доступними ніким, крім …

20 joomla-3.x  php  security 

Нещодавно я натрапив на сайт, який безкоштовно роздавав теми хорошої якості - але, як тільки завантажили, виявилося, що всі теми містять погано приховані зловмисні програми. Вдячно з цього приводу мій антивірус підхопив його. Які загальні ознаки того, що тема може містити зловмисне програмне забезпечення, чи є явні чи добре відомі …

17 cms  security  templates 

На даний момент мій веб-сайт Joomla використовує близько 100 Мб пам’яті. Я перевірив свої папки і виявив, що tmp folderце близько 30 Мб і містить ряд файлів і папок, названих як "install_320e535e4332c2". Деякі з цих файлів є останніми, а інші здаються набагато старшими (більше 1 місяця). Я перевірив чисту установку …

17 joomla-3.x  joomla-2.5  security  administration  maintenance 

Ми використовуємо J3.2.3 на одному з веб-сайтів нашого клієнта - веб-сайті казино. Веб-сайт ще не працює, як і в режимі розробки. Сьогодні ми помітили, що сервер занадто повільний, хоча це виділений сервер. Після копання на сервері ми зрозуміли, що є багато запитів, що надходять від різних IP-адрес, ботів тощо. Ми …

12 sh404sef  security 

У мене є веб-сайт Joomla 2.5. Вчора мені не вдалося увійти в панель адміністратора. Я перевірив таблицю користувачів. Я був шокований, коли побачив, що поле для імені користувача всіх користувачів - " адміністратор ", а паролі - " 268e27056a3e52cf3755d193cbeb0594 ". Я зазвичай не використовую невідомі / ненадійні розширення сторонніх розробників. …

10 security 

Деякі власники сайтів не хочуть, щоб люди, особливо їх конкуренти, знали, які функції вони мають на своїх сайтах. Оскільки до деякої чутливої ​​інформації в мовних або конфігураційних файлах можна отримати доступ безпосередньо з браузера, наприклад. administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml Хоча лише технічні люди знають про Joomla, можуть розібратися в цих посиланнях, …

10 cms  security 

Я адмініструю веб-сайт, який не вимагає реєстрації користувачів. Єдиний потрібний користувач - це Супер Користувач. Проблема в тому, що я знайшов велику кількість нових зареєстрованих користувачів. Спершу я хочу відключити можливість реєструвати нових користувачів та видаляти існуючих, крім Super User. Для початку я зробив кілька кроків, і встановив два етапи …

9 joomla-3.x  joomla-2.5  user  security  registration 

Чи може каталог адміністраторів ефективно перейменований (наприклад, простою зміною основного коду Joomla!), Наприклад, на admTZ34 ? Основна причина - придушити стандартний зразок, де www.example.com/administrator можна було б перевірити наявність Joomla! установка (у старих версіях також версія Joomla! тощо)

9 security