Home arrow Extensions arrow Joomla! CMS
1月
10
2008

よりセキュアにJoomla!

diggに追加!
PDF Print E-mail
Joomla! CMS

linux.comで「Securing Joomla! installations」という記事がありました。

www_linux_com_feature_123664.jpg


簡単に

  • PHP4かPHP5を使用する。
  • ディレクトリは、chmod 755にファイルはchmod 644にする。
    (できるだけ書き込み不可にする。全部やるとエラーが出る。)
  • グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
    (ディレクトリは、chmod 755にファイルはchmod 644)
  • 複雑な文字数の多いパスワードにする。
  • rootのhtaccessを使う。
  • register_globalsはオフにする。
  • php.iniに以下を追加する。
    allow_url_fopen = OFF
    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  • administratorフォルダにhtaccessでアクセス制限をかける。
  • 以下のサイトをチェック。
  • 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

  • Root/administratorフォルダ
  • Root/xmlrpcフォルダ
Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

mod WebLink Info : for Joomla!.15
{TR_New_BigStar} mod WebLink Info : for Joomla!.15 WebLink Infoモジュールを公開しました   Joomla!...
 Joomla!1.0.15がリリースされています
早速、1.0.15にアップグレードしました。 Joomla!じゃぱんからも1.0.15JPが公開されています。 うちの場合、いろいろ変更しているのでそのまま上書きというわけにはいきません。たま...
Joomla! Template XML Generator
Joomla!のテンプレート作成時に便利なツールです。 XMLファイル作成時によくあるのが 構文ミスファイルの記入漏れファイルの消し忘れなどよくありますよね。このツールを使えばテンプレートフォルダを...
 あると便利!管理者用TODOモジュール
複数のサイトを管理しているとサイト毎にメモって要りませんか?このモジュールは、Joomla!のコントロールパネルにToDoリストを表示してくれます。その場で追加したり編集できるので便利です。...
Fireboardがとんでもないことになっていた:Joomla!
magic_quotes_gpc を Offにしたといつだったか書いたのだが、Fireboardのデータがとんでもないことになっていた。なぜ気がついたかというと簡単です。 SQLエラーメッセー...
 トップページのタイトルを変更してみました。
フロントページ(トップページ)のタイトルは、Joomla!が自動(動的なページタイトルがONの場合:Dynamic Page Title)でmainmenuの表示順が先頭にあるメニューのタイ...
エクステンションについて
あらためて公開しているエクステンションについて少し。  Javascriptを利用しているエクステンション(mod Google, GreyBox Show...)では、すでに使...
 見ていなかったヘルプを眺めてみた:Joomla!
Joomla!をはじめて使い始めた頃からヘルプなど見ていませんが、Joomla!1.5のヘルプを少し眺めていました。1.5では、日本語化されていないのですべて英語です。尚更見ないでしょうが、1.0の時...
Joomla!の正しいURIってわかりますか? : Extensions
Joomla!のエクステンションで$_SERVER['REQUEST_URI']をそのまま使っているエクステンションを見かけたので問い合わせから連絡しておいた。私も恥ずかしいこといっぱいしているのでお...
 Google ガジェットか?モジュールか?
Google ガジェットがあると(他にもブログ用アクセサリーなどはあるでしょうが)、Joomla!のエクステンションでも時計や、検索などのモジュールがあることを思うとどちらを使えばいいのだろ...
ログアウトしたらログイン画面にもどる : Joomla!1.0.x Hack
 HttpLogger : これいいかも
Joomler!.netについて
 Joomla!の Cache
管理画面で便利な QuickLink Previewモジュール
 Magic3 CMS オープンソースCMS
Dreamweaver用エクステンション
 前から気になっていたie7-jsを使ってみた
オンラインで3Dのパッケージイメージを作る
 記事の公開終了日時が公開日以前になる:Joomla!1.5.3
C_square_trans.png Components
Joomla! Extensions
M_square_trans.png Modules
Joomla! Extensions
P_square_trans.png Plugins
Joomla! Extensions
Templates
Joomla! Extensions
a_delphi.gif Delphi for PHP
Delphi for PHP related

for Mobile

Most Read (90days)