Не секрет, что программный код любых программных продуктов необходимо защищать – как от копирования так и от выведения из строя путем «подбрасывания» кул-хацкером заранее неверных данных. Ярким примером такого подхода являются SQL Injection атаки (атаки с помощью SQL инъекций). Другой не менее популярный подход – XSS (Сross Site Sсriрting — «межсайтовый скриптинг»).
Частично нормальную работу скриптов при посылке юзером неправильных и/или некорректных данных предоставляет Joomla, однако для того, чтобы эта защита работала, программисту необходимо выполнить ряд правил.
Первое, что необходимо сделать – положить в папку co скриптами, пустой файл index.html. Теперь при попытке кул-хацкера просмотреть содержимое директории он получит пустую страницу.
Во-вторых, необходимо проверить, присутствует ли во всех исправляемых скриптах Joomla & Virtuemart строка следующего вида в заголовке:
Если она присутствует, то кул-хацкер не сможет удаленно подключить Ваш скрипт и получить с его помощью какие либо преимущества.
Компьютерная помощь
Ремонт компьютеров
Ремонт ноутбуков
Заправка картриджей