The Joomla! Forum ™

Cho mình hỏi là sau khi cài đặt xong joomla thì thiết lập permission như thế nào cho các thư mục để bảo đảm an ninh cho joomla, dễ cho việc cập nhật, nâng cấp?

_________________
Welcome to http://lichsuvietnam.info

Tham khảo thử xem

http://demo.joomla.org/administrator/in ... sk=sysinfo (chọn tab permission)

user: admin
pass: demo

Cái nào cảm thấy không bảo mật kỹ thì change thành Writeable (777)

_________________
.: http://vinaora.com :. Vinaora Cu3er 3D Slideshow, Vinaora Visitors Counter, Vinaora World Time Clock

Joomla! Guides, Joomla! Tutorials, Joomla! Support and Services!

Change thành 777? World writable rồi bị hack còn kêu ai.
Bảo mật thì phải từ server kernel lên, chứ trong môi trường shared hosting thì chẳng làm gì được nhiều, nhưng có còn hơn không.

1.  register_globals off (bằng php.ini hoặc htaccess nếu server cho phép)
2.  nếu php được compile thành module thì tốt (phpsuexec) còn không thì file ít nhất chmod là 644, folder 755
3.  file configuration.php chmod thành 444 thôi, khi nào cần sửa gì về cấu hình thì lại chmod nó 777 xong rồi lại thành 444.
4  luôn sử dụng joomla version mới nhất, sử dụng càng ít 3rd party coms và module càng tốt và luôn phải cập nhật các com, module này
5  đảo qua forum security của joomla

Tớ chỉ làm đến đây thôi, coi như là cũng hết khả năng của mình.

_________________
http://www.golfvn.net  All you need to know about golf in Vietnam.

Chân thành cảm ơn hai bạn.

_________________
Welcome to http://lichsuvietnam.info

http://www.securityfocus.com/ trang nay cung chuyen phat hien nhung loi nguy hiem cua Joomla,... can ghe tham

_________________
http://www.joomlavi.com ==> Joomla templates and joomla extensions free
http://www.webtop.vn ==> Thiet ke web

ngoài ra còn phải cập nhật các bản vá thường xuyên nữa

Để bảo mật joomla cho an toàn, bạn có thể tham khảo một số bước cơ bản sau vì tuy nó cơ bản nhưng giúp joomla của mình an toàn hơn:
1. Sao lưu dữ liệu định kỳ
Đây là công việc cần phải làm thường xuyên, việc sao lưu (Backup) sẽ bao gồm toàn bộ các File của Website và các dữ liệu trong Database. Trong trường hợp Website bị tấn công và ngưng hoạt động thì chỉ cần phục hồi lại (Restore) các File và dữ liệu đã được sao lưu là Website có thể hoạt động lại.
Việc sao lưu dữ liệu trong Database có thể được thực hiện bằng công cụ phpMyAdmin có trong Control Panel của Hosting hoặc bất cứ công cụ Backup nào và toàn bộ các File của Website có thể được tải về máy tính cá nhân thông qua các chương trình FTP.

2. Cập nhật phiên bản Joomla mới nhất
Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có. Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org

3. Các thành phần mở rộng (module, component, plugin)
Một số Website có thể bị tấn công thông qua các lỗi bảo mật nằm trong các thành phần mở rộng được cài đặt thêm từ hãng thứ ba.
Khuyến cáo: Hãy hạn chế tới mức tối đa việc cài đặt các thành phần mở rộng từ hãng thứ ba. Nếu phát hiện các thành phần mở rộng này có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla!

4. Quyền hạn đối với các thư mục
Sau khi cài đặt các thành phần mở rộng, bạn cần thiết lập quyền hạn đối với các thư mục sang chế độ CHMOD 755.
Lưu ý: Nếu quá trình cài đặt các thành phần mở rộng gặp trục trặc bạn cần chuyển các thư mục sau sang CHMOD 777. Khi cài đặt xong lại thiết lập như trên (755 đối với thư mục và 644 đối với file)

5. Quyền hạn đối với các tệp
Thiết lập quyền hạn đối với tất cả các tệp của bạn sang chế độ CHMOD 644.


6. CHMOD 644 tập tin configuration.php
Đây là một điều rất quan trọng. Bạn phải chắc chắn rằng mình đã thiết lập quyền hạn cho tệp "configuration.php" sang CHMOD 644.

7. Bảo mật với .htaccess Bản phát hành mới nhất của Joomla bao gồm cả phiên bản cập nhật cho tệp ".htaccess" để làm giảm thiểu nguy cơ tấn công từ các hacker. Do vậy bạn cần phải truyền tệp .htaccess này tới server của bạn và đổi quyền hạn sang CHMOD 644.

Cảm ơn bác kittymeow đã chia sẽ kinh nghiệm, mình sẽ làm thử theo bác

_________________
http://mayaptrunghoangphuong.net/ <<< Máy Ấp Trứng Hoàng Phương
http://tinvn.vn/ <<< Kênh Thông Tin Giải Trí Tổng Hợp

Điều 2 là cập nhật lên bản mới nhất của cùng phiên bản.

Ví dụ nếu bạn đang sử dụng Joomla 1.5 thì bạn cần cập nhật lên 1.5.26 là bản mới nhất hiện giờ chứ không phải cập nhật web của bạn lên 2.5. Việc này sẽ giúp web bạn an toàn hơn vì các bản cập nhật về sau thường liên quan đến việc vá lỗ hổng bảo mật. Còn việc nâng cấp tính năng hay giao diện sẽ nằm trong phiên bản ra sau vd 2.5

_________________
»»» Vietnam Travel Blog [ http://vnweb.org ]
Joomla! Việt [ http://joomlaviet.vn ] trên Google+ [ http://gplus.to/JoomlaViet ]

kittymeow có nói tới " CHMOD 644 tập tin configuration.php" bác chỉ em phần này được k?

_________________
http://www.seopro1.com/
http://tttuy.[spam].net/

cũng thấy version 2.5 cũng đã cải thiện được 1 phần về vấn đề bảo mật, Joomla và WP có điểm yếu là bảo mật

_________________
http://tiepthimoi.com - Mạng tiếp thị mới
http://chontour.net - Sàn tour du lịch

Bạn nhớ xóa cái user admin mặc định, rồi sau đó thêm nhiều user khác vào, rồi tạo 1 user admin khác

_________________
http://typhudiaoc.com/43-du-an-can-ho-tp-hcm/436-can-ho-91-pham-van-hai
http://dienquan.com

kimitraining89 thanks bác chia sẻ, bài viết rất hay, mình thì thường vào trang quantrimang.com lắm