Questions tagged «security»

该标签用于与Joomla有关的安全性问题,以及用于防止入侵的扩展/模板编码。


8
有关Linux系统上的Joomla文件/目录权限和所有权的建议做法?
过去,我经常遇到Linux系统上Joomla文件/目录的权限和所有权问题。 包括的问题 无法使用WinSCP等程序将文件传输到服务器。 无法安装Joomla扩展程序,插件等。 由于危险的权限和所有权设置,文件和文件夹不安全。 在Linux系统上的Joomla中设置权限和所有权的建议最佳做法是什么?

6
如何检测用户是否为超级用户?
为了确定访客是否是客人,我们使用以下方法: if ($user->guest) { echo 'Hello, guest!'; } 现在,如果我想确定访问者是否是注册的超级用户(管理员),那么该代码是什么? 我有一些外部PHP文件,除了Joomla网站的SuperUsers之外,其他任何人都无法访问。只是尝试通过导入Joomla CMS保护文件。

3
如何判断免费模板是否包含恶意软件
我最近遇到了一个免费提供优质主题的网站-但是下载后,事实证明所有主题都包含隐蔽性很差的恶意软件。值得庆幸的是,这次我的杀毒软件找到了它。 主题可能包含恶意软件的常见迹​​象是什么,我应该注意哪些明显或众所周知的技巧?

3
Joomla tmp目录-它的用途是什么,我可以删除它的内容吗?
我的Joomla网站目前使用大约100 MB的存储空间。我检查了文件夹,发现该文件夹tmp folder大约有30MB,其中包含许多名为“ install_320e535e4332c2”的文件和文件夹。其中一些文件是较新的文件,而其他文件似乎更旧(超过1个月)。 我检查了干净的Joomla安装,发现此文件夹为空。 该文件夹的实际需求是什么? 可以在我的实时网站上删除其内容吗?

7
收到过多(洪水)请求,如何阻止/减少对我的网站的漫游器请求?
我们正在客户的网站之一(在线赌场网站)上使用J3.2.3。 该网站尚未开发,因为它处于开发模式。 今天,我们注意到该服务器速度太慢,尽管它是专用服务器。 深入研究服务器后,我们了解到很多请求来自各种IP,机器人等。 我们绝对可以使用Ubuntu工具来阻止IP,但这不是解决方案。我们应该使用一种方法来首先检测它们,然后阻止它们,但同时不要阻止真正的访问者。 我安装了sh404SEF并激活了安全功能,以及Project Honey Pot!现在,当我转到“组件”>“ sh404SEF”>“安全性统计信息”时,我将获得最近30-40分钟的以下统计信息: 问题1:有这么多页面请求是否危险?问题2:是否有减少请求数量的方法?问题3:哪种方法是保护我的Joomla网站免受僵尸程序,DDoS攻击等的最佳方法。 谢谢!

5
如果我的Joomla网站被黑了怎么办?
我有一个Joomla 2.5网站。昨天我无法登录管理员面板。我签出了用户表。当我看到所有用户的用户名字段均为admin且密码为268e27056a3e52cf3755d193cbeb0594时,我感到震惊。我通常不会使用不知名/不可靠的第三方扩展。 这里有人遇到过同样的问题吗?如果是,您能告诉我原因是什么,解决方案是什么?
10 security 

3
禁止直接访问INI和XML文件
一些网站所有者不希望人们(尤其是竞争对手)知道他们网站上的功能。 因为某些语言或配置文件中的敏感信息可以直接从浏览器访问,例如。 administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml 尽管只有了解Joomla的技术人员才能找到这些链接,进行访问并找出(或猜测)网站的功能,但是网站所有者希望所有内容都保密。 那么,是否有任何服务器端解决方案或任何Joomla扩展禁止直接访问这些INI和XML文件?
10 cms  security 

2
如何阻止(虚假)用户在我的网站上注册?
我管理一个不需要用户注册的网站。唯一需要的用户是超级用户。问题是我发现了大量的新注册用户。 首先,我想禁用注册新用户和删除现有用户的能力,超级用户除外。 首先,我做了一些步骤,我安装了两个验证步骤,以尝试阻止和删除用户。 当我尝试擦除或阻止用户时遇到一个问题,没有发生任何错误而未显示任何错误。

3
重命名管理员目录
是否可以将管理员目录有效地重命名(例如,通过在Joomla!核心代码中进行简单更改),例如重命名为admTZ34?主要原因是要混淆标准模式,在这种模式下可以使用www.example.com/administrator检查Joomla!安装(在较早的版本中,还有Joomla!版本等)
9 security 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.