| Bu yazı toplam 4181 defa okundu |
Klasör izinleri 755, Dosya izinleri 644 olarak kalmalı ! Asla 777 yapmayın !
Klasör izinlerinin 755, dosya izinlerinin 644 dışında yapılandırılması en büyük güvenlik sorunlarından biridir. Bu izinler, Netbilsis Joomla! sunucularının yapılandırmasında sistem yöneticisinin her türlü işlemi yapabilmesi için uygun yetkiyi sağlamakta olup, yazılabilirlik, dosya yükleme-kopyalama-silme, kurulum işlemlerinde sorun çıkarmaz. Netbilsis’te CHMOD ya da dosya-klasör yazma sorunu yaşanmaz. Diğer barındırma şirketlerinde alışageldiğiniz gibi dosya ve klasör izinlerinde değişiklik yapmak ya da bu yönde bir eklenti kurmak Joomla! güvenliğini zayıflatacaktır. Doğru olan, chmod değerlerini klasörler için 755, dosyalar için 644 seviyesinde tutarak bu izin seviyelerinde sizin çalışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.
Joomla!’ya eklenecek her zayıf uygulama, Joomla! güvenliğinde zaafiyete sebep olarak sistemi de zayıflatacaktır.
Güvenlik Eklentisi Kullanmayın
Test, açık kapama, açık gösterme, güvenlik seviyesi gösterme gibi eklentilere itibar etmeyin. Bunların hiç biri doğru yapılandırılmış bir Joomla!’nın vereceği güveni veremez ve hiç biri size normalde olması gerektiği söylenen dışında bir veri gösteremez. Teknik özelliklerini bilmediğiniz dosyalar sizi güvensiz bir yapıya götürebilir. Netbilsis Joomla! sunucuları gerekli temel güvenlik yapılandırması ve özel Joomla! ayarlarına sahiptir.
htaccess ile güvenlik müdahalelerinde bulunmayın
htaccess dosyanıza gereksiz müdahalelerde bulunmayın. htaccess tek başına bir güvenlik dosyası değildir. Sisteminizin güvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın geç yüklenmesine sebep olabilir. En doğru htaccess, kendi sürümünüz ile varsayılan olarak gelendir.
Son sürüm Joomla! Kullanın
Daima son sürüm Joomla! kullanın. Bunun için Joomla! indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni sürümlerde posta ile haberdar edilin. Joomla!’yı sadece yetkin yerlerden indirin. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlamlığından emin olun. Daha evvel hatalı paketleme yapan bir yere itibar etmeyin.
Her bulduğunuz eklentiyi kullanmayın
Genel olarak kabul gören eklentiler kullanın. Eklentilerden haber veren güvenlik forumlarını takip edin. Joomla! tarafından açıkça destek verilmemiş eklentileri kullanmamaya çalışın.
http://www.cmsturk.net/forum/showthread.php?t=16280 adresinden açığı olan eklentileri sizdekilerle karşılaştırın.
Joomla! Güvenliği için Temel Yazılar http://www.cmsturk.net/forum/showthread.php?t=14915 http://www.cmsturk.net/forum/showthread.php?t=2015
30 Ekim 2008 saat 18:17
Bu joomla iyi guzelde cok soguk geliyor , ama nedense cok populer anlamaıdm gitti
5 Kasım 2008 saat 15:27
joomla , genelde benim gördüğüm çiçekciler ve iş elbiseciler kullanıyor aslında tüm webmasterlar kullanıyor
5 Haziran 2009 saat 15:34
Teşekkurler güzel bir yazı