Joomler!.net - Decided on Joomla!

デル株式会社

Jboard is Multiple Board!

Home » Blog » vulnerabilities
Jan
10
2008

よりセキュアにJoomla!

EMailPrintPDF
0 votes
Blog - Joomla! CMS
Written by:Joomler! 3924 hits Thursday, 10 January 2008 17:18

linux.comで「Securing Joomla! installations」という記事がありました。

www_linux_com_feature_123664.jpg


簡単に

  • PHP4かPHP5を使用する。
  • ディレクトリは、chmod 755にファイルはchmod 644にする。
    (できるだけ書き込み不可にする。全部やるとエラーが出る。)
  • グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
    (ディレクトリは、chmod 755にファイルはchmod 644)
  • 複雑な文字数の多いパスワードにする。
  • rootのhtaccessを使う。
  • register_globalsはオフにする。
  • php.iniに以下を追加する。
    allow_url_fopen = OFF
    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  • administratorフォルダにhtaccessでアクセス制限をかける。
  • 以下のサイトをチェック。
  • 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

  • Root/administratorフォルダ
  • Root/xmlrpcフォルダ
Tagshtaccess,グローバルコンフィグレーション,passthru,vulnerabilities,installations,php.ini,Securing Joomla,Forums's security category,ディレクトリ,these guidelines,Root,linux.com,PHP4,サーバー,OFFdisable_functions,chmod,PHP5,Administrator's Security Checklist,administratorフォルダ,Secunia's Vulnerability Database
 
Comments(0)

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
© 2012 Joomler!.net
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.