Messages

[_jos]

Vidim nisam jedini s problemima oko sigurnosti, no u svakom slučaju bi i ovdje napisao da neke sigurnosne mjere i preporuke  ZLATA VRIJEDE, i živaca :).
Naime (sličan post napisao sam i na webmajstorima) imam praksu kod instalacije Joomle promjeniti nazive tablica iz _jos u nesto drugo,
i za admina dati neko drugo ime, što se pokazalo izgleda dobrim.
Naravno uvjek aktiviram .htaccess fajl (preimenujem htaccess.txt u .htaccess ).
Neki frik ili frikovi mi na jednom sajtu već mjesec dana pokušavaju preko SQL injection 'metoda' hakirati sajt, no za sada bezuspješno:). Redovito update-ujem Joomlu 2.5 i komponente.
No ove upade sam otkrio preko standardne komponente u Joomli 2.5 a zove se Preusmjeravanje (linkova).

POZZ,

Kako koristiš to preusmjeravanje linkova i kako to možeš vidjeti ... šaljem prilog ... može malo objašnjenje oko priloženog hvala

Pozz,


molim pomoć

kad ubacim ovaj kod u .htaccess  nemogu ući u administrativno sučelje:

RewriteEngine on
Options +FollowSymLinks
RewriteCond %{THE_REQUEST} ^.*/index\.php
RewriteRule ^(.*)index.php$ http://www.apartmani-stara-novalja.com/$1 [R=301,L]



a kad tog koda nema onda mi se   www.mojadomena.com/index.php  javlja kao druga stranica koja se ovim kodom preusmjerava na jednu a to je www.mojadomena.com

Kako da mi se sve stranice preusmjeravaju samo na jednu stranicu www.mojadomena.com?


hvala

Pozz,

evo šaljem u prilogu  ... što taj plugin radi i što to znači što je tamo ... da li mi to netko pokušava uči na stranicu ili što?

javljaju se neke čudne adrese na moju stranicu koje ne vode nikuda ...nego na stranicu s greškom 500?

što da napravim i kako se taj plugin koristi

puno hvala

Pozz,

ako se u joomli uključi joomla SEF i sve ostale postavke ... preimenuje htaccsee.txt u . htaccess  da li ima potrebe za nekim ekstra komponentama tipaž

http://extensions.joomla.org/extensions/site-management/sef

a ako se i instalira dodatna SEF komponenta da li ona pomaže cijeloj stranici ili odmaže ?


hvala

Pozz,

pa i ja imam nazive (ključne riječi u imenima slika)   zato mi je ta stavka malo bila sumljiva ali kako se baš ne kužim u to...ostavila sam tako.

Znači da slike dozvolim pogledati ? i to je ok robots.txt   za  jedu prosječnu web stranicu?


hvala

Pozdrav svima,

zanima me da li je moj robots.txt u redu ? Stvarno se u to ne razumijem a čitajuči sve mi je manje jasno ...

ovako izgleda :

# If the Joomla site is installed within a folder such as at
# e.g. www.example.com/joomla/ the robots.txt file MUST be
# moved to the site root at e.g. www.example.com/robots.txt
# AND the joomla folder name MUST be prefixed to the disallowed
# path, e.g. the Disallow rule for the /administrator/ folder
# MUST be changed to read Disallow: /joomla/administrator/
#
# For more information about the robots.txt standard, see:
# http://www.robotstxt.org/orig.html
#
# For syntax checking, see:
# http://www.sxw.org.uk/computing/robots/check.html

# robots.txt generated at http://www.mcanerin.com
User-agent: *
Disallow:
Disallow: /cgi-bin/
Sitemap: http://www.apartmani-stara-novalja.com/sitemap.html

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/



Da li je to ok ili nešto od toga ipak mora biti dopušteno - što še preporuća? Da li treba nešto dodati da sigurnost weba bude veća i indexacija bolja?

Molim neku dobru dušu koja se u to kuži da mi pomogne jer se već duže s tim mučim a stvarno je to viša matematika za mene.
hvala

Malo sam eksperimentirala,

kad ubacim ovaj kod u .htaccess

RewriteEngine on
Options +FollowSymLinks
RewriteCond %{THE_REQUEST} ^.*/index\.php
RewriteRule ^(.*)index.php$ http://www.apartmani-stara-novalja.com/$1 [R=301,L]

ne mogu ući u administrativno sučelje  ... znači to ne nikako !

Sto znači ovaj kod koji se preporuča ubaciti u .php

if(preg_match("/[index.php]$/",$_SERVER[REQUEST_URI]))
{

  $url="http://".$_server[HTTP_HOST].preg_replace("/(index.php)$/","",$_SERVER[REQUEST_URI]);
$sapi=php_sapi_name();
     if (PHP_VERSION >= '4.3.0')
     {
         header("Location: $url", 0, 301);
     }
     else if ($sapi == 'cgi' OR $sapi == 'cgi-fcgi')
     {
         header("Location: $url");
         // Call the status header after Location so we are sure to wipe out the 302 header sent by PHP
         header('Status: 301 Moved Permanently');
     }
     else
     {
         header("Location: $url");
         header('HTTP/1.1 301 Moved Permanently');
     }
}   

Ja sam to ubacila i  desilo se to da je samo jedna stranica ostala glavna što i treba biti ...ali mene muči da li je taj kod u redu i smijem li ga ostaviti u .php ????
Da li pojačava sigurnosti moje stranice ili suprotno?

hvala

d

Pozz,

a sad jedno pitanje onak... da li instalacija šti FaLAnga što JoomFisha usporava stranicu?

I malo sam čitala narativni sustav Joomla višejezičnosti  -  da li sam dobro shvatila da se tijekom prebođenja mogu koristiti neke stranice na webu koje se prikazuju kao 404 greške  ...ako sam dobro shvatila to je jako dobar način da se nadopuni stranica jer se ne preporuča imate te viseće stranice na internetu radi sigurnosti same joomle?

hvala

A sada mali rezime svega gore spomenutog:

1.
ZA narativni joomla sustav multijezičnosti pogledajte ovdje kako se to radi - uputstva:

http://multilingual-joomla-demo.cloudaccess.net/multi-lingual-steps-by-steps.html
http://www.scribd.com/doc/82768844/Joomla-2-5-multi-language-website-without-using-3rd-extensions-in-10-steps

2.
JoomFish za joomlu 2.5 ovdje možete skinuti:

https://github.com/JoomFish/joomfish-2.5


3.A FaLAng možete skinuti ovdje:

evo link http://extensions.joomla.org/extensions/languages/multi-lingual-content/18210
odnosno
http://www.faboba.com/en/composants/falang/donwload.html

ORION] link=topic=4196.msg14095#msg14095 date=1362731593]
ovaj kod

Kod [Odaberi] Expand


RewriteCond %{HTTP_HOST} ^apartmani-stara-novalja\.com [nc]
RewriteRule (.*) http://www.apartmani-stara-novalja.com/$1 [R=301,L]
RewriteRule ^(([^/]+/)*)index\.php http://www.apartmani-stara-novalja.com/$1 [R=301,L]


zamijeni s ovim

Kod [Odaberi] Expand


RewriteCond %{HTTP_HOST} ^[^.]+\.[^.]+$
RewriteCond %{HTTPS}s ^on(s)|
RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


i sada možeš svoj .htaccess koristiti na bilo kojoj domeni/stranici jer ime domeni nije "hard kodirano" :)

hvala puno

Stranicu sam provjeravala s http://www.ragepank.com/redirect-check/

i pokazalo se da  prilog 1   iz toga se zaključuje da je problematična stranica  http://www.apartmani-stara-novalja.com/index.php

koju bi trebalo preusmjeriti 301 na   http://www.apartmani-stara-novalja.com


RewriteEngine on
Options +FollowSymLinks
RewriteCond %{THE_REQUEST} ^.*/index\.php
RewriteRule ^(.*)index.php$ http://www.apartmani-stara-novalja.com/$1 [R=301,L]

to bi trebala ubaciti ali ne znam da i sve stavke koda ili samo zadnje tri ? i da li može to biti isto univerzalno kao što si navoe kodove u predhodnom meilu?


tu se javlja još jedno upozorenje ali to stvarno ne razumijem gdje bih ga trebala unbaciti:

to je ovo:

How to do a 301 redirect
If you ever need to do a redirect in PHP code, make sure that you do more than just the default - ie not just the R, but the R=301 in the htaccess, or not only the "Location", but also the initial 301 Moved Permanently code. The default redirect is a non search engine friendly 302 temporary redirect.

A 301 redirect is a search engine safe way redirecting traffic.
In PHP
This PHP code must appear before any output is sent to the browser.
****************************************************************


if(preg_match("/[index.php]$/",$_SERVER[REQUEST_URI]))
{

$url="http://".$_server[HTTP_HOST].preg_replace("/(index.php)$/","",$_SERVER[REQUEST_URI]);
$sapi=php_sapi_name();
if (PHP_VERSION >= '4.3.0')
{
header("Location: $url", 0, 301);
}
else if ($sapi == 'cgi' OR $sapi == 'cgi-fcgi')
{
header("Location: $url");
// Call the status header after Location so we are sure to wipe out the 302 header sent by PHP
header('Status: 301 Moved Permanently');
}
else
{
header("Location: $url");
header('HTTP/1.1 301 Moved Permanently');
}
}


Može malo pomoći i smjernice oko tih postavki ... puno hvala

ln

ali i duže riječi ...komponenta stavlja kombinaciju slova i brojeva i do šest znakova ...

hvala svima

Bok instaliraj admin tool komponentu i promjeni prefix baze jednim klikom...

... a prefiks može biti bilo koja riječ s tri slova ?

Pozdrav,

kako započeti ....

htjela bih napraviti .htaccess s osnovnim korisnim postavkam ali ne znam kako se dodaju kodovi u taj fail.

nešto sam dodala čitajuči forum ali žejljela bih da netko to pregleda i kaže da  li je dobro ili treba to naprisati na drugi način.

1.Pokušala sam dodati kod koji bi mi  sve stranice domena.com  i domena/index.php  preusmjerio na www.domena.com  -- Da li sam to dobro napravila?
2.zatim sam dodala listu nepoželjnih agenta (ili kako se to već kaže).

Šaljem u prilogu svoj .htaccess kako sad izgleda   i šaljem još jedan prilog  koji sam nazvala dodati jer su navodno tamo neke korisne postavke koje bi se trebale nači u .htaccess ali ja ne znam gdje da ih dodam i da li su potrebne s obzirom na sve već što tamo ima.

nadam se da sam to nekako približila

ORION] link=topic=4193.msg14063#msg14063 date=1362638571]
Inače ima jedno pravilo koje datira još iz Windowsa 95........ Ako radi - NE DIRAJ  :nevin:

ali ne radi zato sam i došla do te teme jer sam imala upade na stranice zbog ne znanja i ne postavljanja sigurnosnih postavki .
Ja  više voim onu Bolje spriječiti nego liječiti :)

No dobro, da te pitam nešto - kod mjenjanja tih prefiksa jer postoji pravilo kako taj prefiks ( novi ) mora izgledati ...tri,četri slova , bez brojeva ...bilo koja riječ?

Pokušala bi ovaj tvoj savijet - iz razloga što samatram da svaka instalacija vjerojatno usporava stranicu .

Znači skinem bazu na svoje računalo (dump baze ?) u editoru  replacesam jos_ sa  xxx_  i onda uplodam nazad i u .php isto promjenim prefiks  ...

ili da ipak probam s komponentom ????


hvala cijenim savijete
d

kad smo kod tih prefixa baza ... jedno pitanje ...da li se oni mogu promjeniti u bilo što ....u svrhu zaštite?


ili to baš nije preporučljilvo?

a ovo idem probati

hvala

Nije loše to napravit i imaš dodataka koji ti to rade navodno dobro.
http://extensions.joomla.org/extensions/hosting-a-servers/database-management/14895
Po komentarima i ocjeni ne bi trebalo biti problema i nije komplicirano za odraditi.

a za joomlu 1.5 nešto slično provjereno ...neka komponenta ako znaš ?