Обсуждение Безопасность JOOMLA

[Ekzamenator]

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Спасиб...с денвером вроде разобрался. А как на хостинге изменить таймаут? Вроде пишут что в .htaccess нужно добавить строку:
php_value max_execution_time 600
Добавил, меньше чем через минуту вылетает...
Как то можно это решить?

 

[Genk0]

Спасиб...с денвером вроде разобрался. А как на хостинге изменить таймаут? Вроде пишут что в .htaccess нужно добавить строку:
php_value max_execution_time 600
Добавил, меньше чем через минуту вылетает...
Как то можно это решить?

поставь 100500 вместо 600
Главное чтобы тебя потом не пнули с хостинга за нагрузку
И вообще - все ответы есть в гугле - и про командную строку на денвере, и про htaccess

 

[sankt]

В плане безопасности уже пару лет пользую Akeeba Admin Tools. При верных настройках все тип-топ.
В дополнение - нормальные права на все папки и файлы, пустой .htaccess в папку с админкой, и обязательно убираем мета "generator".
+ сгенерить в каждую папку сайта файл index.html, через .cmd:
SET CL="директория с сайтом"
for /R %CL%\ %%i in (.) do xcopy /Y index.html %%i

На поддержке порядка 200 сайтов, из них треть на 1.5 Joomla. По итогу- 2 года без взломов.

 

[modmix]

В плане безопасности уже пару лет пользую Akeeba Admin Tools. При верных настройках все тип-топ.
В дополнение - нормальные права на все папки и файлы, пустой .htaccess в папку с админкой, и обязательно убираем мета "generator".
+ сгенерить в каждую папку сайта файл index.html, через .cmd:
SET CL="директория с сайтом"
for /R %CL%\ %%i in (.) do xcopy /Y index.html %%i

На поддержке порядка 200 сайтов, из них треть на 1.5 Joomla. По итогу- 2 года без взломов.

для нубов можно "правильные" настройки Акебы в студию? И по поводу "сгенерить" можно поподробнее?

 

[sankt]

создаем файл name.cmd вышеописанного содержания, рядом с ним кладем пустой файл index.html, делаем папку your_folder
в name.cmd пишем SET CL="your_folder" и т.д. запускаем name.cmd, который закопирует index.html в папке your_folder и во всех вложенных...
в htaccess:
##### File execution order -- BEGIN
DirectoryIndex index.php index.html
##### File execution order -- END
это уже позаимствовано из admintools
скрин настроек Акибы завтра скину, на "правильность" не претендую, но проверка временем прошла успешно. года полтора назад j1.5 ложилась пачками..

 

[pragmatik]

Кстати, по поводу ветки 1.5. Все в курсе, что для нее и после 1.5.26 патчи безопасности появлялись? Для просмотра ссылки Войди или Зарегистрируйся.

 

[Lehanich]

Ломали у меня сайт на джумле 2.5 искал долго как залезают - нашел, с помощью подгрузки картинок, типа таких page.php.jpg или там page.php.png но вообщем так.
Решил проблему пока отключив на хосте загрузку фаилов, может кто знает где прописать в фаиле джумлы чтоб в хосте не отключать всегда.
спасибо

Кстати, по поводу ветки 1.5. Все в курсе, что для нее и после 1.5.26 патчи безопасности появлялись? Для просмотра ссылки Войди или Зарегистрируйся.

А где скачать можно или посмотреть....по ссылке там не чего не нашел

Добавлено Genk0: Нарушение правил раздела: 2 поста подряд

 

[pragmatik]

А где скачать можно или посмотреть....по ссылке там не чего не нашел

неожиданно, тему удалили или перенесли, вот нашел в загрузках Для просмотра ссылки Войди или Зарегистрируйся, который там предлагали распаковать в корень сайта на 1.5

 

[one]

Ломали у меня сайт на джумле 2.5 искал долго как залезают - нашел, с помощью подгрузки картинок, типа таких page.php.jpg или там page.php.png но вообщем так.
Решил проблему пока отключив на хосте загрузку фаилов, может кто знает где прописать в фаиле джумлы чтоб в хосте не отключать всегда.
спасибо



А где скачать можно или посмотреть....по ссылке там не чего не нашел

Добавлено Genk0: Нарушение правил раздела: 2 поста подряд

А каким образом то заливали файлы? Видимо по фтп....

 

[Lehanich]

А каким образом то заливали файлы? Видимо по фтп....

Нет просто через добавление файлов, джумла у нее ж код открытый.....