Widzę, że stronę przemodelowujesz ponownie. Proponuje Ci, abyś na czas modyfikacji systemu nie zostawiał serwisu nie zabezpieczonego, z plikami, do których każdy teraz ma dostęp, i może je nie tyle modyfikować, ile pobrać. Należy serwis zabezpieczyć na czas "
remontu". Wrzuć do katalogu "
www" plik o nazwie "
index.html" z taka oto treścią:
Kod: |
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2">
<title>SERWIS OFFLINE</title>
<meta name="generator" content="Notatnik">
</head>
<body bgcolor="#FFFAF0" text="black" link="blue" vlink="purple" alink="red">
<p align="center"><font face="Tahoma"><b>SERWIS CHWILOWO NIEDOSTĘPNY.</b></font></p>
<p align="center"><font face="Tahoma"><b>PRZEPRASZAMY</b></font></p>
<p align="center"><font face="Tahoma" size="1"><b>(C) 2007 <a href="http://www.twojastrona.tld/">WWW.TWOJASTRONA.TLD</a></b></font></p><br /><br /><div align="center"><a href="http://www.twojastrona.tld/"><img src="logo.gif" alt="WWW.TWOJASTRONA.TLD" title="WWW.TWOJASTRONA.TLD" style="border: 2px solid rgb(204, 153, 51); margin: 2px;" align="middle" border="0" width="319"></a></div>
</body>
</html>
|
----------------------------------------------------------------
----------------------------------------------------------------
Spowoduje to, iż strona będzie miała komunikat o "
remoncie", a tym samym zabezpieczysz się przed tym, aby po kliknięciu na odnośnik do Twojej strony nie pojawiała się strona z wielkim napisem:
Index of /
Name Last modified Size Description
--------------------------------------------------------------
I pełną strukturą katalogów. Przecież nie masz pewności, że w tym czasie ktoś Ci nie podrzuci jakiegoś "
robaczka" na serwer, który nie jest chroniony. Zresztą to nie jest tylko sytuacja która występuje u Ciebie. Ja wyszukując czegokolwiek w
Google, często trafiam na tego typu strony. I na dodatek można z nich pobrać dosłownie wszystko. Bezpieczeństwo, a raczej bardziej profilaktyka w zakresie bezpieczeństwa jest mało powszechna, dlatego zrób dla siebie chociaż tyle. Wstaw ten plik z kodem, i odpowiednim rozszerzeniem pod katalog "
www" serwisu.
Treść wątku dotyczy nie tylko Ciebie, ale wszystkich użytkowników systemów
CMS Joomla! i
!Mambo. Nie dawajcie podstaw "hackerom" do działania, bo znów słychać o ich aktywności. Dlatego dziwi mnie, że wszędzie dosłownie "
trąbi" się o ustawieniu
Register Globals [
Rejestruj globalne zmienne] na OFF oraz
RG_EMULATION [
Emulacja zmiennych globalnych] też na OFF, a nie pisze się o podstawowych zabezpieczeniach serwisu. Nie tylko o sytuacji podobnej do Twojej, ale także o potężnych możliwościach plików
.htaccess. To tyle dodatkowych uwag.