Обсуждение Joomla 3.0
- Автор темы Nagibator665
- Дата начала
- Статус
exlite
Создатель
- Регистрация
- 23 Апр 2013
- Сообщения
- 10
- Реакции
- 1
jSecure Authentication хороший компонент для тройки... защищает админку путём смены стандартного адреса, блокировки IP адреса и добавления формы ввода дополнительного пароля перед вводом основного пароля при входе в административную зону сайта.
Genk0
Хранитель порядка
- Регистрация
- 2 Июн 2010
- Сообщения
- 3.095
- Реакции
- 1.405
Ну давайте еще переберем половину раздела Для просмотра ссылки Войди или Зарегистрируйся 
У каждого пользователя joomla есть СВОЕ мнение по поводу безопасности, которое складывается либо из личного опыта, либо из "пару раз использовал".
Гуглим! В сети полным полно статей и обсуждений, которые описывают основные распространенные компоненты и МЕТОДЫ защиты.
И конечно же, не забываем об элементарном отслеживании новых версий расширений и самой третей джумлы - где фиксят не только мелкие косячки и добавляют никому не нужный функционал, но и закрывают ущербные ДЫРЫ.
Вопрос выбора расширения безопасности для J!3- закрыт!
У каждого пользователя joomla есть СВОЕ мнение по поводу безопасности, которое складывается либо из личного опыта, либо из "пару раз использовал".
Гуглим! В сети полным полно статей и обсуждений, которые описывают основные распространенные компоненты и МЕТОДЫ защиты.
И конечно же, не забываем об элементарном отслеживании новых версий расширений и самой третей джумлы - где фиксят не только мелкие косячки и добавляют никому не нужный функционал, но и закрывают ущербные ДЫРЫ.
Вопрос выбора расширения безопасности для J!3- закрыт!
AskMyAdmin - полезный плагин для защиты админки Joomla 3, суть в написании своего секретного ключа в конце стандартного входа в админку, без него перенаправляет на выбранный URL.
cesah
Постоялец
- Регистрация
- 5 Окт 2011
- Сообщения
- 64
- Реакции
- 6
jSecure + модификация .htaccess
Что-то вроде такого:
## Закрыть доступ к XML файлам
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
<Files sitemap.xml>
Allow from all
Satisfy all
</Files>
# Блокировать различные скрипты, которые пытаются внедрить через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Отключить подпись сервера
ServerSignature Off
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
#Блокировать инъекции MYSQL
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Другое
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
Redirect permanent /0 /
<IfModule mod_headers.c>
<FilesMatch "\.(js|css|xml|gz)$">
Header append Vary: Accept-Encoding
</FilesMatch>
</IfModule>
<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>
<Files sitemap.xml>
Allow from all
Satisfy all
</Files>
# Блокировать различные скрипты, которые пытаются внедрить через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Отключить подпись сервера
ServerSignature Off
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
#Блокировать инъекции MYSQL
RewriteCond %{QUERY_STRING} (;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Другое
RewriteRule .* index.php [F]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]
Redirect permanent /0 /
<IfModule mod_headers.c>
<FilesMatch "\.(js|css|xml|gz)$">
Header append Vary: Accept-Encoding
</FilesMatch>
</IfModule>
svcitius
Писатель
- Регистрация
- 2 Авг 2013
- Сообщения
- 1
- Реакции
- 0
artefakt777
Постоялец
- Регистрация
- 15 Июл 2012
- Сообщения
- 532
- Реакции
- 140
Можете посмотреть Для просмотра ссылки Войди или Зарегистрируйся, там подробно описывается работа с компонентами и плагинами защиты.
alex777888
Писатель
- Регистрация
- 12 Фев 2014
- Сообщения
- 9
- Реакции
- 0
Может кто подсказать, в joomle 3. на стандартной шаблане админки можно выключить мобильный вид?
- Статус