Головная боль Joomla



Так уж вышло, что последую неделю веду мониторинг того, что творится на серверах. А именно возрастание траффика в основном это либо udp на 53 порт либо tcp на 80 порт. Во всех случая виной тому CMS Joomla почти в 99% именно на сайте, который использует CMS Joomla запускают всякую гадость.Обычно гадость кладут в tmp или же в /images/stories/. Не знаю, чем руководствовались программеры CMS Joomla, что не положили .htaccess в /images/, который бы запрещал исполнение .php файлов. НО тем не менее увы… Кладут и запускают. Ниже приведены несколько хинтов для .htaccess, чтобы обезопасить свой сайт от взлома или же использование сайта для атаки:
Добавьте в .htaccess:


order deny,allow
deny from all


order allow,deny
allow from all


order deny,allow
allow from all

Это означает, что на сайте можно будет запускать index.php и index2.php, имена типа asdas.php будет блокироваться.

▪ Запрет на запуск php-скриптов напрямую из папок
Однако, хакер может попытаться загрузить бэкдор с именем index.php в какой-нибудь подкаталог в корне сервера, где он будет успешно выполняться. Поэтому во все подкаталоги первого уровня от корня необходимо поместить файл .htaccess следующего содержания:

Deny from all

Тоже очень полезно и необходимо. Это упростить Вам жизнь и Вашему хостеру.

Share and Enjoy:
  • Мой Мир
  • Facebook
  • Twitter

Related posts:

  1. Apache+Nginx+htaccess
  2. Not Supported File! Thumbnails can only be made from .jpg, gif and .png images!
  3. ISPManager глобальная смена IP адреса у всех сайтов
  4. Компонент Agora для Joomla и php 5.2
  5. Joomla — дыра на дыре

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.