Preporučeni .htaccess fajl sa bezbednosnim postavkama

Moderators: TheHacker, cicans

Post Reply
User avatar
VVVLLL
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Fri Jul 24, 2009 11:16 pm
Location: Novi Sad
Contact:

Preporučeni .htaccess fajl sa bezbednosnim postavkama

Post by VVVLLL » Mon Nov 11, 2013 8:20 pm

Kakva su vaša iskustva sa postavljanjem ovog htaccess fajla sa bezbednosnim postavkama koji je preporučen na zvaničnom joomla sajtu:
http://docs.joomla.org/Htaccess_example ... l_settings

Hteo bih da ga prilagodim i postavim na Eunetov hosting.

Ovde sam našao dosta zanimljivih stvari:
http://perishablepress.com/stupid-htacc ... /#security

Pozdrav svima.

User avatar
cicans
Joomla! Hero
Joomla! Hero
Posts: 2218
Joined: Fri Oct 12, 2007 10:31 am
Location: Novi Sad, Serbia
Contact:

Re: Preporučeni .htaccess fajl sa bezbednosnim postavkama

Post by cicans » Tue Nov 12, 2013 9:15 am

Prvi link je PRIMER kako moze da izgleda htaccess.
Pitanje je sta ti hoces da dobijes, tj. uradis sa tim fajlom. Ako do sada nisi to radio tj. ako nemas iskustva i ako ne znas sta i zasto menjas, nemoj to raditi na zivom sajtu i serveru - igraj se prvo u lokalu.
Drugi link je dobar primer za ucenje i objasnjavanje osnovnih stvari - takodje prvo isprobati u lokalu.
P.S.
Posebno obrati paznju na
Warning: Read the hashed areas! Incorrect settings on some servers may cause 500 page errors. The only way to figure out which rule(s) or section(s) are causing the errors is by trial and error.
Blog: http://www.kuvarancije.com/
Serbian Joomla!® Translation Team Coordinator http://www.joomla-serbia.com/
Follow me on Twitter @cicans - Svetlana Zec

webmasteryoda
Joomla! Apprentice
Joomla! Apprentice
Posts: 12
Joined: Tue Aug 04, 2009 3:17 pm
Contact:

Re: Preporučeni .htaccess fajl sa bezbednosnim postavkama

Post by webmasteryoda » Sat Oct 08, 2016 5:14 pm

htaccess fajlovi su u stvari lokalni Apache fajlovi koji definišu neka pravila i podešavanja vašeg lokalnog naloga, a jedna od najbitnijih funkcija tih fajlova podrazumeva bezbednost vašeg sajta i hosting naloga. Fora je u stvari u tome da podešavanjem htaccess fajlova bezbednost pomerate na nivo bezbednosti servera, jer se više ne oslanjate samo na CMS, već na sam http server.

No da ne tupim previše... :)

Napisao sam jedan članak u okviru koga sam pokušao da objasnim sve ono što je bitno za bezbednost Joomla CMS sajta. U tom članku je takođe definisano i to kako se podešava bezbednost us pomoć htaccess fajlova. Taj deo ću ovde kopirati:

Code: Select all

<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>

<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>

<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>
Opširnije u samom članku, a takođe i sve ostalo što je bitno za bezbednost Joomla CMS-a - u okviru sledećeg članka:
http://mindstorming.ws/joomla-bezbednost-u-30-koraka/

Bezbednost je veoma bitna. Ne zapostavljajte je.
Pozdrav svima.

User avatar
petrovicivan
Joomla! Intern
Joomla! Intern
Posts: 96
Joined: Fri Mar 17, 2006 9:55 am
Location: Beograd

Re: Preporučeni .htaccess fajl sa bezbednosnim postavkama

Post by petrovicivan » Sun Nov 20, 2016 8:58 am

Po mom iskustvu dovoljno je Apache lozinkom zaštititi /administrator a sajt može da radi bez ikakvih problema sa uključneim default .htaccess-om samo ako je sajt uvek update-ovan. Ako nije onda te teško .htaccess može spasiti

webmasteryoda
Joomla! Apprentice
Joomla! Apprentice
Posts: 12
Joined: Tue Aug 04, 2009 3:17 pm
Contact:

Re: Preporučeni .htaccess fajl sa bezbednosnim postavkama

Post by webmasteryoda » Sun Jan 08, 2017 11:06 am

Realno, teško je postići da sajt uvek bude apdejtovan.
Pogotovo ako administriraš veći broj sajtova.

Umesto toga valja poraditi na bezbednosti servera.
Na primer mod_security kada se valjano podesi može da štiti i neapdejtovane CMS-ove, uključujući i Joomlu i Wordpress.


Post Reply

Return to “Bezbednost”