Первичные средства защиты скриптов Joomla

Не секрет, что программный код любых программных продуктов необходимо защищать – как от копирования так и от выведения из строя путем «подбрасывания» кул-хацкером заранее неверных данных. Ярким примером такого подхода являются SQL Injection атаки (атаки с помощью SQL инъекций). Другой не менее популярный подход – XSS (Сross Site Sсriрting — «межсайтовый скриптинг»).

Частично нормальную работу скриптов при посылке юзером неправильных и/или некорректных данных предоставляет Joomla, однако для того, чтобы эта защита работала, программисту необходимо выполнить ряд правил.


Первое, что необходимо сделать – положить в папку co скриптами, пустой файл index.html. Теперь при попытке кул-хацкера просмотреть содержимое директории он получит пустую страницу.

Во-вторых, необходимо проверить, присутствует ли во всех исправляемых скриптах Joomla & Virtuemart строка следующего вида в заголовке:

if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) ) die( 'Direct Access to '.basename(__FILE__).' is not allowed.' );


Если она присутствует, то кул-хацкер не сможет удаленно подключить Ваш скрипт и получить с его помощью какие либо преимущества.

Меню

Главная

Компьютерная помощь
Ремонт компьютеров
Ремонт ноутбуков
Заправка картриджей

Сис-админу

Ноутбуки (11)
Windows (22)
*nix (1)

Веб-мастеру

HTML (7)
CSS (10)
Java Script (2)
XML (2)
DLE (2)
Joomla (17)
ModX (1)
Drupal (1)

Контакты


+7 (904) 214 82 20
подробнее