Первичные средства защиты скриптов Joomla

Не секрет, что программный код любых программных продуктов необходимо защищать – как от копирования так и от выведения из строя путем «подбрасывания» кул-хацкером заранее неверных данных. Ярким примером такого подхода являются SQL Injection атаки (атаки с помощью SQL инъекций). Другой не менее популярный подход – XSS (Сross Site Sсriрting — «межсайтовый скриптинг»).

Частично нормальную работу скриптов при посылке юзером неправильных и/или некорректных данных предоставляет Joomla, однако для того, чтобы эта защита работала, программисту необходимо выполнить ряд правил.


Первое, что необходимо сделать – положить в папку co скриптами, пустой файл index.html. Теперь при попытке кул-хацкера просмотреть содержимое директории он получит пустую страницу.

Во-вторых, необходимо проверить, присутствует ли во всех исправляемых скриптах Joomla & Virtuemart строка следующего вида в заголовке:

if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) ) die( 'Direct Access to '.basename(__FILE__).' is not allowed.' );


Если она присутствует, то кул-хацкер не сможет удаленно подключить Ваш скрипт и получить с его помощью какие либо преимущества.

Меню

Главная

Компьютерная помощь
Ремонт компьютеров
Ремонт ноутбуков
Ремонт планшетов
Ремонт apple
Веб-мастерская
Заправка картриджей

Веб-мастеру

HTML (1)
CSS (8)
Java Script (2)
PHP
XML (2)
DLE (2)
Joomla (17)
ModX (1)
WordPress
Drupal (1)

Сис-админу

Windows (18)
*nix (1)
Apple (1)

Контакты


tel: +7 (904) 214 82 20
подробнее


Панель управления

Not registered?