Bezpieczna Joomla! cz.2

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Niektórzy mówią, że niedouczony administrator jest przyczyną ponad 1/3 włamań na stronę www – i w zasadzie należy się z zgodzić. Dlatego czasami warto eksperymentować, aby się wzmocnić, a dokładniej uodpornić nasz serwis internetowy – dziś posłużymy się plikiem .htaccess, do którego warto dopisać kilka linijek (w dowolnym miejscu):
# nie pokazuj błędów joomla (nikomu)
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0

A teraz kolejne „zwrotki piosenki” o bezpieczeństwie:

# preserve bandwidth for PHP enabled servers
php_value zlib.output_compression 16386

# wyłącz podpis serwera
ServerSignature Off

# chroń przeciwko atakom DOS limitując maksymalny plik do wczytania
LimitRequestBody 10240000

Całość znajdziesz tutaj.