WidzĂŞ, Âże stronĂŞ przemodelowujesz ponownie. Proponuje Ci, abyÂś na czas modyfikacji systemu nie zostawiaÂł serwisu nie zabezpieczonego, z plikami, do ktĂłrych kaÂżdy teraz ma dostĂŞp, i moÂże je nie tyle modyfikowaĂŚ, ile pobraĂŚ. NaleÂży serwis zabezpieczyĂŚ na czas "remontu". WrzuĂŚ do katalogu "www" plik o nazwie "index.html" z taka oto treÂściÂą:

Kod:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html>   <head>   <meta http-equiv="content-type" content="text/html; charset=iso-8859-2"> <title>SERWIS OFFLINE</title> <meta name="generator" content="Notatnik"> </head> <body bgcolor="#FFFAF0" text="black" link="blue" vlink="purple" alink="red"> <p align="center"><font face="Tahoma"><b>SERWIS CHWILOWO NIEDOSTÊPNY.</b></font></p> <p align="center"><font face="Tahoma"><b>PRZEPRASZAMY</b></font></p> <p align="center"><font face="Tahoma" size="1"><b>(C) 2007 <a href="http://www.twojastrona.tld/">WWW.TWOJASTRONA.TLD</a></b></font></p><br /><br /><div align="center"><a href="http://www.twojastrona.tld/"><img src="logo.gif" alt="WWW.TWOJASTRONA.TLD" title="WWW.TWOJASTRONA.TLD" style="border: 2px solid rgb(204, 153, 51); margin: 2px;" align="middle" border="0" width="319"></a></div> </body> </html>

----------------------------------------------------------------



----------------------------------------------------------------

Spowoduje to, iÂż strona bĂŞdzie miaÂła komunikat o "remoncie", a tym samym zabezpieczysz siĂŞ przed tym, aby po klikniĂŞciu na odnoÂśnik do Twojej strony nie pojawiaÂła siĂŞ strona z wielkim napisem:
Index of /
Name           Last modified           Size       Description
--------------------------------------------------------------
I peÂłnÂą strukturÂą katalogĂłw. PrzecieÂż nie masz pewnoÂści, Âże w tym czasie ktoÂś Ci nie podrzuci jakiegoÂś "robaczka" na serwer, ktĂłry nie jest chroniony. ZresztÂą to nie jest tylko sytuacja ktĂłra wystĂŞpuje u Ciebie. Ja wyszukujÂąc czegokolwiek w Google, czĂŞsto trafiam na tego typu strony. I na dodatek moÂżna z nich pobraĂŚ dosÂłownie wszystko. BezpieczeĂąstwo, a raczej bardziej profilaktyka w zakresie bezpieczeĂąstwa jest maÂło powszechna, dlatego zrĂłb dla siebie chociaÂż tyle. Wstaw ten plik z kodem, i odpowiednim rozszerzeniem pod katalog "www" serwisu.
TreœÌ w¹tku dotyczy nie tylko Ciebie, ale wszystkich u¿ytkowników systemów CMS Joomla! i !Mambo. Nie dawajcie podstaw "hackerom" do dzia³ania, bo znów s³ychaÌ o ich aktywnoœci. Dlatego dziwi mnie, ¿e wszêdzie dos³ownie "tr¹bi" siê o ustawieniu Register Globals [Rejestruj globalne zmienne] na OFF oraz RG_EMULATION [Emulacja zmiennych globalnych] te¿ na OFF, a nie pisze siê o podstawowych zabezpieczeniach serwisu. Nie tylko o sytuacji podobnej do Twojej, ale tak¿e o potê¿nych mo¿liwoœciach plików .htaccess. To tyle dodatkowych uwag.

Zaczynam wszystko od nowa na pewno bĂŞdĂŞ miaÂł pytania ale najpierw uÂżyje SZUKAJ..
ProszĂŞ o zamkniĂŞcie tematu. Pozdro Marcin

WÂłaÂśnie chciaÂłem jeszcze zapytaĂŚ o .htaccess w katalogu public_html mam ustawione:
php_flag register_globals 0
php_flag short_open_tag 0
natomiast w czasie instalacji Joomla pokazuje mi Âże:
php_flag register_globals = Off - czyli dobrze ale:
php_flag short_open_tag = 0 - czy to jest dobrze czy powinno byÌ Off i czy to mo¿e mieÌ znaczenie przy sypaniu siê ró¿nych komponentów?