如果我执行以下操作,joomla 是否安全:

【问题标题】:is joomla secure if i do the following:如果我执行以下操作,joomla 是否安全:
【发布时间】:2011-06-30 01:30:53
【问题描述】:

如果我是 joomla 安全的:

  • 使用su_php在cgi模式下运行php
  • 锁定除 com_content 和 images 之外的所有组件文件夹(仅必要的文件夹)
  • 不允许第三方插件
  • 不允许前端登录
  • 使用 htaccess 密码保持管理员登录
  • 将默认用户名 admin 更改为 xxxxxx.admin
  • 将默认 db 前缀从 jos_ 更改为 xxx__

显然要确保 mysql 和 linux 达到良好的标准

我有什么遗漏吗?

干杯

【问题讨论】:

标签: php security content-management-system joomla


【解决方案1】:

您确定的唯一方法是进行彻底的代码分析。

接下来,在谷歌搜索“joomla sql injection”并自行决定是否值得。 (这里一击:http://www.packtpub.com/article/preventing-sql-injection-attacks-on-joomla-websites

【讨论】:

    【解决方案2】:

    将默认用户名 admin 更改为 xxxxxx.admin 将默认 db 前缀从 jos_ 更改为 xxx__ 不允许第三方插件 不允许前端登录

    以上 4 个显然是可能的,并且在 Joomla 中是安全的,其他的我不确定。

    【讨论】:

      猜你喜欢
      • 2020-02-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-23
      • 1970-01-01
      • 2012-01-30
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode