Есть такой файл в упакованном архиве Joomla-htaccess.txt.Иногда даже с русским поясняющим текстом,коментариями.Так вот-если переименовать файл с htaccess/txt на ".htaccess",директивы прописанные в файле начнут указывать как серверу обрабатывать код и скрипты с того каталога,где находится файл ".htaccess". И есть много видов,назначений директив для веб-сервера,большинство которых уже прописал хостер.

Что нам предоставлили разработчики Joomla насчёт безопасности.Почти ничего серьёзного для нормальной защиты от посетителя,а может и от бота желающего посмотреть файлы находящиеся в корне сайта.Конечно поясняют разработчики что они работают над обновлениями,но читая ряд основных сайтов,форумов по Джумла,я увидел,что в основном расжевывается установка и настройка Джумла.Ну не буду сильно наезжать на кодеров Джумла,у программистов свой склад мышления.

Первая и очень необходимая директива -запрет на доступ к папке,которую не защитит даже установка chmod,права доступа 644.

А прописав в файле htaccess директиву ,указание серверу apache

Order Deny,Allow

Deny from all

Я разместив этот файл .htaccess в любом каталоге,закрываю доступ всем.

Например-я не хочу чтобы кто то набрав адрес сайт/администратор увидел панель входа в бекэнд Джумла.Залив файл htaccess в папку админа Джумла,с директивой Deny,я закрыл всё и от всех.

И добавлю еще полезную директиву серверу apache,которую желательно указать в директории,каталоге,где хранятся файлы и изображения.Создаём файл htaccess и ложим в каталог .Проверить действие директивы можно с помощью тестового файла со скриптом PHP.

#Защита директории средствами Web server Apache
RemoveHandler .php .phtml .pl
AddType text/plain .php .phtml .pl

Комментарии  

#1 maks 04.06.2011 22:04
Здравствуйте.А если мне нужно будет доступ к админке?
Цитировать
+1 #2 draft 06.06.2011 06:19
maksЦитирую maks:
Здравствуйте.А если мне нужно будет доступ к админке?

Так просто переименуй файл в htaccess.txt,на время необходимое для доступа к админке.
Цитировать

Добавить комментарий


Защитный код
Обновить