Joomla 1.5 i sigurnost – 1. deo

Web razvoj / 05. 02. 2009. / Autor:

joomla-boxPostoje polemike da li je Joomla siguran sistem. Sama ideja da je u pitanju OpenSource mnoge korisnike postavlja u skeptično stanje. Ipam, Joomla ima redovan update i uz nekoliko dodatnih metoda postaje više nego siguran sistem.



Update kroz teoriju i praksu

Joomla update – nikako ne smete da propustite, naročito ako je u pitanju security update. Na sajtu joomla.org pratite nova dešavanja vezana za Joomla sistem, a update Joomle doživite kao alarm. Update je vrlo jednostavna stvar, koja traži samo da odvojite vreme. Nove update fajlove presnimite preko stare Joomle na serveru, time dobijate Joomlu u poslednjoj verziji. Zavisno od toga koja je verzija vaše Joomle, downloadujete i konkretan update. Dok vršite update ne bi bilo loše da sajt u Global Configuration admin panelu, postavite na off (site offline yes)

Ukoliko instalirate novu Joomlu na lokal, ili je podižete na server, proverite da li je u poslednjoj verziji. Fora : Skinuo sam Joomlu sa neta pre 3 meseca, sada ću da je instaliram – nikako nije poželjna. Za ta tri meseca mogu da se pojave 3 update-a. Oni nisu nekog preterano vizuelnog tipa – npr : promenjen je meni, dizajn, princip postavljanja modula… već su u glavnom promene vezane za neke delove koda, sigurnost, bagove.

update-scartMoj slučaj : Kada sam pisao Joomla tutorijal, instalirao sam verziju Joomla 1.5.6 , nakon 2 nedelje updatovao je na verziju 1.5.7 a ubrzo i na 1.5.8. Suština priče : pratiti redovan update, ukoliko već imate instaliranu Joomlu. Druga opcija : ne oslanjajte se na Joomlu koju imate downloadovanu u nekom folderu na računaru, već kad vam je potreban novi sajt (npr za klijenta), instalirajte ga na osnovu nove aktuelne Joomle tog dana downlodovane sa Joomla.org sajta.

Imao sam više situacija gde me ljudi zamole za Joomla konsalting. U prvom slučaju, u procesu pomoći i savetovanja dolazim do saznanja da na serveru imaju Joomlu 1.0.12 dok je aktuelna verzija Joomle 1.0.15 (za staru distribuciju) !!! Druga situacija, bez osvrtanja na nove verzije, čovek svojim klijentima uporno instalira Joomlu koju je downlodovao pre pola godine.

Postoji i komponenta koja vam može pomoći kod Update-a Joomle.

Sad kada je sve tu.. držite Joomlu na poslednjoj verziji.

CHMOD

Svaki od fajlova na serveru ima svoje permisije, odnosno dozvole. Važne fajlove koji sadrže lozinke i parametre uvek držite na 444 chmod-u. Kod Joomle je to fajl : configuration.php

Kako :
1. Putem vašeg FTP klijenta najpre dolazite do root foldera u kome se nalazi navedeni fajl
2. Vršite chmod na 444 – kod Total Comandera naredbom u komandnoj liniji : chmod 444 configuration.php

Time je fajl praktično zaključan. To se odražava i time da se iz administrativnog dela ne mogu vršiti promene u Global configuration panelu, jer je on direktno vezan za configuration.php fajl. Kada vam je potrebna izmena, vratite navedeni fajl na chmod dozvolu 777, izvršite željene izmene kroz admin panel, i na kraju fajl vratite i iznova osigurajte 444 chmod-om.

—————————-
Uskoro :
Joomla 1.5 i sigurnost – 2 deo – plugin za sakrivanje login admin panela

Share Button
0

Ostavi komentar