ג'ומלה! ישראל טיפים והמלצות שימוש ב htaccess להגברת אבטחה

שימוש ב htaccess להגברת אבטחה

1147340_security_fence_1לאחרונה אנו עדים לפריצות רבות לאתרי אינטרנט על רקע פוליטי, בעיקר על ידי האקרים מוסלמיים. ברוב המקרים הפריצה מסתכמת בהחלפת עמוד הבית, אך לעיתים ישנה פגיעה בקבצים ובמסדי הנתונים. אתרי ג'ומלה אינם חסינים מפני פריצות ויש האומרים שהעובדה שהאתר מבוסס מערכת ידועה ופופאלרית הופך אותה לתקיפה יותר מאשר אתרים מבוססי מערכות פחות ידועות.

בכל אופן, ברשימה זו איננו מתכוונים לסקר את נושא הפריצה לאתרי ג'ומלה אלא להציג כלי פשוט ויעיל להגנה מפני פריצות פופלאריות ונפוצות לאתרים מסוג ג'ומלה.

הכלי המדובר אינו כלי ג'ומלאי אלא כלי השייך לאופן שבו שרת מבוסס Apache מתפקד ומריץ אתרי אינטרנט. מרבית משתמשי ג'ומלה מכירים אותו בתור הקובץ שבעזרתו מפעילים כתובות ידידותיות, קובץ ה- Htaccess

קובץ ה Htaccess הוא קובץ בעל כוח עצום בשליטה על אופן תפקוד אתר האינטרנט, ויש ביכולתו לשלוט על הניווט, התפקוד והגישה לאתר. לעיתים חלק מהפונקציות האפשריות בו מוגבלות ברמת השרת, זאת בעיקר תחת חשבונות אחסון שיתופיים, אולם הפונקציות שנמליץ ברשימה זו בד"כ פועלות באופן תקין גם בחשבונות אחסון שיתופיים.

על מנת להפעיל את הקובץ יש תחילה לשנות את שמו מ htaccess.txt לשם .htaccess
לאחר מכן יש לערוך אותו בהתאם להגבלות הנדרשות.
ג'ומלה! העולמי פרסם גירסה משופצרת של קובץ זה ואתם מוזמנים להשתמש בו:
http://docs.joomla.org/Htaccess_examples_(security)

שימו לב שחלק מתכני הקובץ מתחייסים לרכיבים פופלאריים, כך שאם אתם עושים בהם שימוש מומלץ לאפשר אותם על ידי הסרת הסימן # כדי להופכם לפעילים.

אנו ממליצים לפעול בזהירות שכן הגדרה לא נכונה עלולה למנוע גישה לאתר. כמובן שניתן להחזיר את המצב לקדמותו על ידי עריכה נוספת.

 

ג'ומלה!ישראל בפייסבוק ג'ומלה!ישראל בטוויטר ג'ומלה!ישראל בגוגל+

Powered By JFBConnect

אחסון בחסות: