|
Есть такой файл в упакованном архиве Joomla-htaccess.txt.Иногда даже с русским поясняющим текстом,коментариями.Так вот-если переименовать файл с htaccess/txt на ".htaccess",директивы прописанные в файле начнут указывать как серверу обрабатывать код и скрипты с того каталога,где находится файл ".htaccess". И есть много видов,назначений директив для веб-сервера,большинство которых уже прописал хостер.
Что нам предоставлили разработчики Joomla насчёт безопасности.Почти ничего серьёзного для нормальной защиты от посетителя,а может и от бота желающего посмотреть файлы находящиеся в корне сайта.Конечно поясняют разработчики что они работают над обновлениями,но читая ряд основных сайтов,форумов по Джумла,я увидел,что в основном расжевывается установка и настройка Джумла.Ну не буду сильно наезжать на кодеров Джумла,у программистов свой склад мышления.
Первая и очень необходимая директива -запрет на доступ к папке,которую не защитит даже установка chmod,права доступа 644.
А прописав в файле htaccess директиву ,указание серверу apache
Order Deny,Allow
Deny from all
Я разместив этот файл .htaccess в любом каталоге,закрываю доступ всем.
Например-я не хочу чтобы кто то набрав адрес сайт/администратор увидел панель входа в бекэнд Джумла.Залив файл htaccess в папку админа Джумла,с директивой Deny,я закрыл всё и от всех.
И добавлю еще полезную директиву серверу apache,которую желательно указать в директории,каталоге,где хранятся файлы и изображения.Создаём файл htaccess и ложим в каталог .Проверить действие директивы можно с помощью тестового файла со скриптом PHP.
#Защита директории средствами Web server Apache
RemoveHandler .php .phtml .pl
AddType text/plain .php .phtml .pl
|
