Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » よりセキュアにJoomla!
Jan
10
2008

よりセキュアにJoomla!

EMailPrintPDF
0 votes
Written by:Joomler! 8475 hits

linux.comで「Securing Joomla! installations」という記事がありました。

www_linux_com_feature_123664.jpg


簡単に

  • PHP4かPHP5を使用する。
  • ディレクトリは、chmod 755にファイルはchmod 644にする。
    (できるだけ書き込み不可にする。全部やるとエラーが出る。)
  • グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
    (ディレクトリは、chmod 755にファイルはchmod 644)
  • 複雑な文字数の多いパスワードにする。
  • rootのhtaccessを使う。
  • register_globalsはオフにする。
  • php.iniに以下を追加する。
    allow_url_fopen = OFF
    disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  • administratorフォルダにhtaccessでアクセス制限をかける。
  • 以下のサイトをチェック。
  • 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

  • Root/administratorフォルダ
  • Root/xmlrpcフォルダ
 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.