Może komuś będzie ów porada się przyda. Najprościej jest dodać poniższy kod do pliku .htaccess w głównym folderze.
Być może będziesz potrzebował zmienić nazwę pliku z htaccess.txt na .htaccess – aby zaczęło to działać. Inne sposoby opisane są tutaj.
Rzeczywiście osoby, które zaczynają przygodę z projektowaniem „zaawansowanym”, a także z Joomla! natkną się na problem skąd wziąć ów tajemniczy plik – skoro w standardowej instalacji go nie ma?
A dokładniej można być rzecz: i jest i go nie ma, hihi. Dlatego, iż zapewne każdy z was na 99,9% ma plik – htaccess.txt. Tak to jest to. I co dalej? Można go skopiować sobie na komputer, zmodyfikować. A następnie zmienić jego nazwę na „.htaccess” można to zrobić za pomocą programów takich jak TotalCommander, czy darmowy FreeCommander, FilleZilla – bo nie wiem czy systemowy explorator to umie? Następnie kopiujesz plik na serwer do głównego folderu. I już masz „.htaccess”. Ów plik ma także duże zastosowanie przy SEO dla Joomla! oraz co nie ukrywam bezpieczeństwa CMS-a.
Uwaga! Niektóre, głównie darmowe, hostingi nie pozwalają na korzystanie z pliku „.htaccess”. Gdyby zatem po chwili twoja strona www przestała działać i pojawił się ekran błędu, oznacza to, iż …sorry. Najlepiej w tej kwestii upewnić się czytając dział Pomocy/Faq na stronie gdzie mamy hosting lub e-mail lub telefon do działu technicznego. Jeśli korzystasz np. z FilleZilla (klienta FTP) możesz nazwy plików zmienić na serwerze (on-line), bez kopiowania ich na dysk lokalny.
Niektórzy mówią, że niedouczony administrator jest przyczyną ponad 1/3 włamań na stronę www – i w zasadzie należy się z zgodzić. Dlatego czasami warto eksperymentować, aby się wzmocnić, a dokładniej uodpornić nasz serwis internetowy – dziś posłużymy się plikiem .htaccess, do którego warto dopisać kilka linijek (w dowolnym miejscu):
# nie pokazuj błędów joomla (nikomu)
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0
A teraz kolejne „zwrotki piosenki” o bezpieczeństwie:
# preserve bandwidth for PHP enabled servers
php_value zlib.output_compression 16386
# wyłącz podpis serwera
ServerSignature Off
# chroń przeciwko atakom DOS limitując maksymalny plik do wczytania
LimitRequestBody 10240000
Całość znajdziesz tutaj.
