Niektórzy mówią, że niedouczony administrator jest przyczyną ponad 1/3 włamań na stronę www – i w zasadzie należy się z zgodzić. Dlatego czasami warto eksperymentować, aby się wzmocnić, a dokładniej uodpornić nasz serwis internetowy – dziś posłużymy się plikiem .htaccess, do którego warto dopisać kilka linijek (w dowolnym miejscu):
# nie pokazuj błędów joomla (nikomu)
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0
A teraz kolejne „zwrotki piosenki” o bezpieczeństwie:
# preserve bandwidth for PHP enabled servers
php_value zlib.output_compression 16386
# wyłącz podpis serwera
ServerSignature Off
# chroń przeciwko atakom DOS limitując maksymalny plik do wczytania
LimitRequestBody 10240000
Całość znajdziesz tutaj.
