Questions tagged «security»

在安装新的Joomla之后，为了确保其安全，应采取哪些措施？在共享主机服务器和专用主机服务器上。

34 security  installation 

过去，我经常遇到Linux系统上Joomla文件/目录的权限和所有权问题。 包括的问题 无法使用WinSCP等程序将文件传输到服务器。 无法安装Joomla扩展程序，插件等。 由于危险的权限和所有权设置，文件和文件夹不安全。 在Linux系统上的Joomla中设置权限和所有权的建议最佳做法是什么？

26 cms  security  recommended-practices  file-permissions  linux 

为了确定访客是否是客人，我们使用以下方法： if ($user->guest) { echo 'Hello, guest!'; } 现在，如果我想确定访问者是否是注册的超级用户（管理员），那么该代码是什么？ 我有一些外部PHP文件，除了Joomla网站的SuperUsers之外，其他任何人都无法访问。只是尝试通过导入Joomla CMS保护文件。

20 joomla-3.x  php  security 

我最近遇到了一个免费提供优质主题的网站-但是下载后，事实证明所有主题都包含隐蔽性很差的恶意软件。值得庆幸的是，这次我的杀毒软件找到了它。 主题可能包含恶意软件的常见迹​​象是什么，我应该注意哪些明显或众所周知的技巧？

17 cms  security  templates 

我的Joomla网站目前使用大约100 MB的存储空间。我检查了文件夹，发现该文件夹tmp folder大约有30MB，其中包含许多名为“ install_320e535e4332c2”的文件和文件夹。其中一些文件是较新的文件，而其他文件似乎更旧（超过1个月）。 我检查了干净的Joomla安装，发现此文件夹为空。 该文件夹的实际需求是什么？ 可以在我的实时网站上删除其内容吗？

17 joomla-3.x  joomla-2.5  security  administration  maintenance 

我们正在客户的网站之一（在线赌场网站）上使用J3.2.3。 该网站尚未开发，因为它处于开发模式。 今天，我们注意到该服务器速度太慢，尽管它是专用服务器。 深入研究服务器后，我们了解到很多请求来自各种IP，机器人等。 我们绝对可以使用Ubuntu工具来阻止IP，但这不是解决方案。我们应该使用一种方法来首先检测它们，然后阻止它们，但同时不要阻止真正的访问者。 我安装了sh404SEF并激活了安全功能，以及Project Honey Pot！现在，当我转到“组件”>“ sh404SEF”>“安全性统计信息”时，我将获得最近30-40分钟的以下统计信息： 问题1：有这么多页面请求是否危险？问题2：是否有减少请求数量的方法？问题3：哪种方法是保护我的Joomla网站免受僵尸程序，DDoS攻击等的最佳方法。 谢谢！

12 sh404sef  security 

我有一个Joomla 2.5网站。昨天我无法登录管理员面板。我签出了用户表。当我看到所有用户的用户名字段均为admin且密码为268e27056a3e52cf3755d193cbeb0594时，我感到震惊。我通常不会使用不知名/不可靠的第三方扩展。 这里有人遇到过同样的问题吗？如果是，您能告诉我原因是什么，解决方案是什么？

10 security 

一些网站所有者不希望人们（尤其是竞争对手）知道他们网站上的功能。 因为某些语言或配置文件中的敏感信息可以直接从浏览器访问，例如。 administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml 尽管只有了解Joomla的技术人员才能找到这些链接，进行访问并找出（或猜测）网站的功能，但是网站所有者希望所有内容都保密。 那么，是否有任何服务器端解决方案或任何Joomla扩展禁止直接访问这些INI和XML文件？

10 cms  security 

我管理一个不需要用户注册的网站。唯一需要的用户是超级用户。问题是我发现了大量的新注册用户。 首先，我想禁用注册新用户和删除现有用户的能力，超级用户除外。 首先，我做了一些步骤，我安装了两个验证步骤，以尝试阻止和删除用户。 当我尝试擦除或阻止用户时遇到一个问题，没有发生任何错误而未显示任何错误。

9 joomla-3.x  joomla-2.5  user  security  registration 

是否可以将管理员目录有效地重命名（例如，通过在Joomla！核心代码中进行简单更改），例如重命名为admTZ34？主要原因是要混淆标准模式，在这种模式下可以使用www.example.com/administrator检查Joomla！安装（在较早的版本中，还有Joomla！版本等）

9 security