Citat:
Originally posted by gummianka@Sep 21 2008, 10:13
Jag lånar tråden lite: jag hade en joomlainstallation som blev hackad och nertagen, där tanken var att den skulle uppdateras med en egenutvecklad sida, nu blir det inte så, och troligtvis blir det ytterligare en Joomlainstallation, tills vidare. Är det någon som har tips på hur man kan säkra upp joomla på bästa sätt...
|
Jag använder PHP-Nuke och det går att få ett visst skydd via .htaccess filen. Sök på Joomla och .htaccess för att få tips om vad du kan lägga till för skydd där. Det går helt säkert att bannlysa speciella länder med mycket hackers. Själv bannlyser jag turkiska ip-adresser.
I PHP-Nuke fungerar följande mot cross scripting och hackerbotar , som är det vanliga hackerförsöket:
RewriteEngine On
RewriteCond %{THE_REQUEST} .*http:\/\/.* [OR]
RewriteCond %{THE_REQUEST} .*http%3A%2F%2F.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww(-FM|-perl) [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library
RewriteRule ^.* - [F]