Основи безпеки сайту на Joomla!
28.07.2007, 02:11 | Прочитано: 22469 раз | Безпека сайту | Автор: Денис Носов Друк | E-mail
У цій статті ми піднімемо деякі питання безпеки сайту, на які часто зневажають адміністратори.
Серверна частина:
1. Конфігураційний файл .htaccess:
php_value register_globals 0
або
php_flag register_globals off
2. Права на файли CHMOD:
файлы 0664 папапки 0775
0 - в залежності від FTP-клієнта
(переважно підставляють без 0)
Конфігурація Joomla!:
У корені сайту, куди ви поклали Joomla!, ви знайдете файл globals.php у якому потрібно знайти наступну стрічку:
define( 'RG_EMULATION', 1 );
замінюємо її на:
define( 'RG_EMULATION', 0 );
У цьому випадку у вас зникне надпис про включену емуляцію register_globals.
Зверніть увагу, що ми змінили 1 на 0.
Увага!
Може бути варіант, що запис у php_value register_globals 0 або php_flag
register_globals off у .htaccess буде заборонений хостером, а register_globals
буде увімкнено. Тоді надпис в адмін панелі про емуляцію register_globals всерівно
залишиться, якщо ви зробите зміни у файлі globals.php