Home arrow Blog arrow Joomla! CMS
1月
10
2008
よりセキュアにJoomla!
diggに追加!
PDF Print E-mail
Joomla! CMS

linux.comで「Securing Joomla! installations」という記事がありました。

www_linux_com_feature_123664.jpg

 


簡単に

  • PHP4かPHP5を使用する。
  • ディレクトリは、chmod 755にファイルはchmod 644にする。
    (できるだけ書き込み不可にする。全部やるとエラーが出る。)
  • グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
    (ディレクトリは、chmod 755にファイルはchmod 644)
  • 複雑な文字数の多いパスワードにする。
  • rootのhtaccessを使う。
  • register_globalsはオフにする。
  • php.iniに以下を追加する。
    allow_url_fopen = OFF
    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  • administratorフォルダにhtaccessでアクセス制限をかける。
  • 以下のサイトをチェック。
  • 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

  • Root/administratorフォルダ
  • Root/xmlrpcフォルダ
Translate from ja to arTranslate from ja to zh-CNTranslate from ja to zh-TWTranslate from ja to nlTranslate from ja to frTranslate from ja to deTranslate from ja to elTranslate from ja to itTranslate from ja to jaTranslate from ja to koTranslate from ja to pt-PTTranslate from ja to ruTranslate from ja to esTranslate from ja to en
 

Related Articles

ロシア語Joomla UTF-8を作ってみた
他の言語や今後のためにロシア語のUTF-8化したJoomla1.0.13を作成してみた。すべての文字がちゃんと表示されているのか不明ですが簡単でした。ただし、文字処理関連は触っていませんので実用には...
 Updated to 1.0.6 : MovableType XML-RPC Plugin for Joomla!1.5
MovableType XML-RPC プラグインをアップデートしました。  内容 support full MT API MTのAPIでエラーを返さないようにしました。...
Joomla! 1.0.13 Demo
Joomla! 1.0.13のDemoを作成しました。 http://demo10.joomler.net/  確認のため英語版でのデモサイトです。  ...
 かっこよくエラーを吐こう : Joomla! 1.5
Joomla!1.5でエラーページをどうにかしたいと検索していたら、forum.joomla.orgに投稿を見かけたので・・・。 以下のように説明されていました。phpファイルをincludeと説明...
Joomla!1.0.14RC1になりました
やっとすべての変更箇所を適用してJoomla!1.0.14RC1になりました。 変更箇所をすべてみるとRC1ははずしても良いのじゃないかと思いました。   さて、最近仕事をしていてエディタに...
 Ajax RSS Translation Reader Update!!
Ajax RSS Translation Reader モジュールをアップデートしました。 変更点 翻訳対応英語、ドイツ語のみでしたが、フランス語、ロシア語のYahoo! Pipesを追加しまし...
aptana IDE
みなさん、Javascriptのエディタは何をお使いでしょうか? Aptana: The Web IDE  一般的なテキストエディタでしょうか。DreamweaverなどHTML編集とともにできるア...
 とっても恥ずかしい話
いやあ・・・実はですねぇ。知らなかったんですよ。モジュールがコピーできるって。え!? ですから今までのモジュールはすべてそれを知らないで作っていたわけで・・・。だから、コピーできない...
Joomla! 1.0.12JP Javascript エラー
Joomla! 1.0.12JpでのJavascriptエラー FireFoxでは基本的にエラーは赤丸に変わるだけなので気にならないがIE7だとスクリプトエラーを表示にしていると鬱陶しいくらいに...
 あると便利!管理者用TODOモジュール
複数のサイトを管理しているとサイト毎にメモって要りませんか?このモジュールは、Joomla!のコントロールパネルにToDoリストを表示してくれます。その場で追加したり編集できるので便利です。...
コンポーネント作成で参考になる:Joomla! 1.5
 Merry Christmas!
Joomla! 1.5ではCacheされている
 Search Engine Friendly URLS for Joomla!1.5
ダウンロード数を比較してみると : Joomla!
 SQLインジェクション解析 その後:iLogScanner IPA
Joomla! 1.5のアップデート方法:おさらい
 Snarfer RSSリーダー
Windows XPのClearType
 Joomla!1.5の日本語ランゲージファイル
joomler_kun_48.gif Blog
Joomler! Blog

for Mobile

Most Read