Joomla! varnost - namestitev

V seriji večih člankov si bomo pogledali, kaj lahko (moramo) storimo, da bo naša spletna stran bolj varna. Najprej si bomo pogledali namestitev, potem nastavitve in obratovanje strani, potem nasvete za razvijalce, nastavtive strežnika ter za konec še kaj storiti, ko je naša stran napadena.

Pri namestitvi ne uporabite privzete predpone v podatkovni bazi jos_

V četrtem koraku izberemo Napredne nastavitve in v polju Predpona tabele spremenimo privzeto jos_ v nekaj, kar je čim težje uganiti. Mnogo napadov na stran temelji na domnevi, da je tabeli v naši bazi ime jos_users ali jos_content.

Predpono lahko pri nameščeni in uporabljeni strani lahko spremenimo.

spremenimo vrednost jos_ v polju Predpona tabele

predpona tabele (v tem primeru deh_) kot jo vidimo v orodju PhpMyAdmin

Uporabite eno bazo za eno Joomla! stran

Uporaba predpone (glej prejšnji nasvet) nam ogogoča, da eno bazo uporablja več strani (ena ima predpono ceh1_, druga pa ceh2_). Bolje je, če vstaka Joomla! stran uporablja svojo bazo in si je ne deli z drugo Joomla! ali kako drugo (php) skripto.

Deljenje baze uporabimo, ko res nimamo druge možnosti.

Uporabite dobro geslo za dostop do baze

Tudi za dostop do baze uporabite dobro geslo - vsebuje naj velike in male črke, številke in druge znake, ki

ustvarjanje gesla v nadzorni plošči

Ne namestite vzorčnih podatkov

V 6 koraku ne namestimo vzorčnih podatkov. Ti so namenjeni za učenje in spoznavanje Joomla!, na strani v obratovanju pa nam lahko škodijo (po tej vsebini napadalec ugotovi, da je spletna stran narejena v Joomla!).

Če pa smo vsebino namestili, jo pobrišemo. Vendar vedno obstaja nevarnost, da bomo kakšno stvar pozabili.

vzorčnih podatkov ne namestimo