The Joomla! Forum ™






Post new topic Reply to topic  [ 3 posts ] 
Author Message
PostPosted: Fri Apr 12, 2013 8:02 am 
Joomla! Fledgling
Joomla! Fledgling

Joined: Fri Apr 12, 2013 7:54 am
Posts: 1
Senelerdir joomla kullaniyorum, hacklenirken cogunlukla hep ayni sekilde hacklendim, 777 Chmod ayari olan images klasörüne atilmis gizli bir php dosyasi sayflara trojanlar dagitip durdu.
images klasörüne ve onun alt klasörlerine (stories, banners, vs.) koyabilecegimiz bir .htaccess
dosyasi ile imaj olmayan dosyalarin bloke edilmesini saglayabilir miyiz? bunun kodu ne sekilde olmalidir.?
jpeg,gif,png vs. izin verilicek fakat php,js uzantili dosyalar hicbirsekilde bu klasörlere yerlestirilemiycek..

bence bunu yaparsak hack yöntemlerinin %80 ni elenmis olur.

yardiminizi bekliyorum
saygilar


Top
 Profile  
 
PostPosted: Tue Apr 16, 2013 12:29 pm 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast

Joined: Fri Feb 13, 2009 12:27 am
Posts: 182
Location: İstanbul
Sitenizde sadece /images klasörü değil, hiç bir dosyanın veya klasörün yazma izni 777 olmamalıdır.
Normalde Joomla sitelerde klasörler 755, dosyalar ise 644 olacak şekilde ayarlanmalıdır.

777 olması durumunda kötü niyetli kişilere davetiye çıkarmaktan farksız olur.

Bununla birlikte Joomla sürümünün yanında kullandığınız tüm eklenti ve temayı da güncellerseniz ve sağlam eklentiler kullanırsanız sitenizin hacklenmesi çok çok zorlaşacaktır. Bu konuda (yani Joomla güvenliği konusunda) internette arama yaparsanız birçok makale bulacaksınızdır.

_________________
OptimumTheme.com


Top
 Profile  
 
PostPosted: Wed May 01, 2013 1:48 am 
Joomla! Intern
Joomla! Intern

Joined: Mon Jan 28, 2013 7:25 pm
Posts: 54
Location: istanbul
Haricinde bir kaç şeyde ben eklemek isterim.

Joomla uyumlu bir hosting firması size hem CHMOD değerlerini otomatik ayarlayacak hemde diğer güvenlik önlemleri alınmış olacak.
Eklenti konusunda joomla 2.5 gerçekten müthiş. sizin takip edemediğiniz eklentileri önemle ve güvenle güncellemenizi hatırlatıyor.

Bunlar olduktan sonrada hacklenmek neredeyse imkansız

_________________
dış ticaret eğitimi http://www.platformakademi.com
İnsan kaynakları eğitimi http://www.ikegitimleri.com
Finans eğitimi finansegitimi.org
Dış ticaret kursu disticaretegitimleri.net


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 3 posts ] 



Who is online

Users browsing this forum: No registered users and 7 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group