×
Покер бот на Ruby on Rails (12 сен 2018)

Третья ипостась покера на ruby. Искреннее спасибо всем, кто прислал замечания по предыдущим релизам.

Вопрос Уменьшаем риск взлома сайта на Joomla

Больше
5 года 4 мес. назад - 5 года 4 мес. назад #1 от Aleksej
Данная статья является вольным и дополненным переводом мануала, принадлежащего перу разработчиков знаменитого RSFirewall; оригинальный англоязычный вариант доступен на сайте проекта.


Ваш сайт на Joomla будет защищен в гораздо большей степени, если применить два описанных ниже действия:
  1. Перенести файл configuration.php - в непубличный каталог, находящийся вне public_html .
  2. Перенести папку /tmp (используется главным образом при установке расширений) - также в директорию, заведомо находящуюся вне публичного каталога вашего сайта.
Обратите внимание на следующее обстоятельство: сказанное вовсе не означает, что вы попросту и без затей перебросите ваш .htaccess в в иную директорию, и на этом все; нет. Вам придется совершить некоторые действия, по шагам подробно расписанные ниже.

Итак:

Шаг 1: Переместите файл configuration.php в непубличный каталог, находящийся вне public_html.

Шаг 2: Вам придется изменить файлы

/includes/defines.php

и

/administrator/includes/defines.php

а именно; вот эту константу:

define( 'JPATH_CONFIGURATION', JPATH_ROOT );

Если вы хотите переместить configuration.php на один уровень вверх (в папку, например, с именем «тест»), то константа должна выглядеть у вас следующим образом:

define( 'JPATH_CONFIGURATION', JPATH_ROOT.DS.'..'.DS.'test' );

Примечание. Если вы используете Joomla! 3.x - в этом шаге вам необходимо использовать «/» вместо «DS», таким вот образом:

define( 'JPATH_CONFIGURATION', JPATH_ROOT.'/../test' );

Шаг 3: Убедитесь, что файл configuration.php недоступен для записи, и не может быть переопределен через com_config. Вообще же говоря - всегда следите за тем, чтобы файлы и каталоги вашего сайта имели безопасные разрешения; вам в помощь две команды, которые необходимо поочередно выполнить, зайдя по ssh на свой сервак и находясь в директории, на один уровень выше public_html:

find public_html -type d -exec chmod 0755 {} \;
find public_html -type f -exec chmod 0644 {} \;

Как правило - именно так выглядят безопасные разрешения для файлов и каталогов; если ваш апач предпочитает иные permissions - соответственно измените их.

Шаг 4: Если вам теперь нужно изменить параметры конфигурации - сделайте это вручную в находящемся уже на новом месте файле configuration.php.

Шаг 5: Переопределите местонахождение вашей временной tmp-папки в настройках Joomla: Administrator -> Configuration.
Последнее редактирование: 5 года 4 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 1 мес. назад - 4 года 1 мес. назад #2 от Sergos
На жумле 3.3 если поменять /administrator/includes/defines.php сайт работает админка нет .
если менять /includes/defines.php тогда все ок ,такую чтуку у себя обнаружил
Последнее редактирование: 4 года 1 мес. назад пользователем Sergos.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 1 мес. назад #3 от Aleksej
С учетом этой поправки, все удалось? - ну и ладно.

Но обращаю ваше внимание на то, что описанные мероприятия не имеют, на мой взгляд, первостепенного приоритета... причем это - не только на мой взгляд, но и "на взгляд" RSFirewall, который и не подумает урезать вам оценку общей защищенности сайта в том случае, если вы не перенесете /tmp и configuration.php из корня в иную директорию.

Очень рекомендую вот такую конфигурацию вашего php:

register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/home/public_html:/tmp

а также много раз процитированный скрипт:

find public_html -type d -exec chmod 0755 {} \;
find public_html -type f -exec chmod 0644 {} \;

вот это действительно главное.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 1 мес. назад #4 от anatole
Слышал что firewall от компании Akeeba очень хорош, кто-нибудь пробовал? Думаю, покупать или не покупать....

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
4 года 1 мес. назад #5 от Sergos
/administrator/includes/defines.php
/includes/defines.php
у меня возникли проблемы при смене по инструкции данных файлов ,в итоге или сайт работал админка нет или наоборот.
проблемой стало то что defines.php из разных папок ето разные файлы (отличаются 1 строчкой) яж после правки в файле сохранил его и залил в обе папки одинаковый файл соответственно не работал или сайт или админка . я начал експерементировать менять на дефолтный то в одной папке то в другой но толку небыло ведь менял я 1 файл . вобщем глянув я на копию бекапа сравнил defines.php из обоих папок понял ошибку, простая невнимательность

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.