07-04-2008, 20:56
Joomla sitelerinizin güvenliği için yapmanız gereken işlemler, sitelerinizin güvenli bir şekilde çalışabilmesi için bu güvenlik önlemlerini en kısa sürede almanız hack girişimlerinin önüne büyük ölçüde geçecektir.
1. Adım - Htaccess Dosyası İle Güvenlik
Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin eğer böyle bir dosya joomla ana dizininizde yoksa o zaman boş bir txt dosyası açın ve bu kodları yapıştırın daha sonra ftp ile joomlanızın ana dizinine bu txt dosyasını atın. Daha sonra ftp den bu dosyanın adını başta, nokta olduğu halde .htaccess olarak değiştirin
2. Adım - Php.ini Dosyası İle Güvenlik
Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin
Ardından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.
1. Adım - Htaccess Dosyası İle Güvenlik
Aşağıdaki kodu .htaccess dosyanızın içine yapıştırın ve kaydedin eğer böyle bir dosya joomla ana dizininizde yoksa o zaman boş bir txt dosyası açın ve bu kodları yapıştırın daha sonra ftp ile joomlanızın ana dizinine bu txt dosyasını atın. Daha sonra ftp den bu dosyanın adını başta, nokta olduğu halde .htaccess olarak değiştirin
Kod:
########## BAŞLA - Explodiler için Rewrite kuralları
#
# mosConfig ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# base64_encode ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# <script> tag ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# PHP GLOBALS değişkeni ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# a _REQUEST ile URL den yapılan hack girişimlerini bloke eder
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Bloklanmış işlemlerde 403 Hatasını gönderir!
RewriteRule ^(.*)$ index.php [F,L]
#
########## SON - Explodiler için Rewrite kuralları2. Adım - Php.ini Dosyası İle Güvenlik
Aşağıdaki kodları her hangi bir yazı editörünün içine yapıştırın ardından bu dosyayı farklı kaydet seçeneğiyle php.ini olarak kaydedin
Kod:
register_globals = off
allow_url_fopen = OFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_openArdından bu php.ini dosyasını ftp den joomlanın index.php dosyası veya configuration.php dosyanız neredeyse oraya atın ve ardından aynı dosyayı administrator klasörüne de atın.