Joomla Guvenlik Tedbirleri

22-08-2023, 15:13:39

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle

Golden
Joomla!’ya eklediğiniz her eklenti sistemi zafiyete uğratacak potansiyel bir tehdittir. Ozellikle Klasor izinlerinin (chmod) 755, dosya izinlerinin 644 dışında yapılandırılması en buyuk guvenlik sorunlarından biridir. Bu izinler, doğru bir sunucu yapılandırmasın da sistem yoneticisinin her turlu işlemi yapabilmesi icin uygun olup, yazılabilirlik, dosya yukleme, kopyalama, silme, kurulum işlemlerinde sorun cıkarmaz. Bunlarda yapılacak değişiklik ya da chmod sorunlarını aşmaya yonelik bir eklenti kesinlikle ve kesinlikle Joomla guvenliğini zafiyete uğratacaktır. Dediğimiz gibi doğru olan, chmod değerlerini klasorler icin 755, dosyalar icin 644 seviyesinde tutarak bu izin seviyelerinde sizin calışabilmenizi sağlayan doğru yapılandırılmış bir sunucuda barınmaktır.

Test, acık kapama, acık gosterme, guvenlik seviyesi gosterme gibi eklentilere itibar etmeyiniz. Bunların hic biri doğru yapılandırılmış bir Joomla’nın vereceği guveni veremez ve hic biri size normalde olması gerektiği soylenen dışında bir veri gosteremez. Teknik ozelliklerini bilmediğiniz dosyalar sizi guvensiz bir yapıya goturebilir.

.htaccess dosyanıza gereksiz mudahalelerde bulunmayınız. Zira htaccess tek başına bir guvenlik dosyası değildir. Sisteminizin guvenliği bu dosyaya bağlı olmadığı gibi yanlış kullanımı da sistem hatalarına ve sunucunun yorum zamanının uzayarak sayfalarınızın gec yuklenmesine sebep olabilir. Unutmayınız ki en doğru htaccess, kendi surumunuz ile varsayılan olarak gelendir.

Daima son surum Joomla kullanmaya gayret edin. Bunun icin Joomla indirdiğiniz alana ya da Joomla.Org adresine abone olun ve yeni surumlerde posta ile haberdar olun. Joomla!’yı sadece yetkin yerlerden indiriniz. Sonradan paketlenmiş bir Joomla! kullanıyorsanız bu paketlemenin sağlanmlığından emin olun. Daha once hatalı paketleme yapan bir yere itibar etmeyin. Genel olarak kabul goren eklentiler kullanın. Eklentilerden haber veren guvenlik forumlarını takip edin. Joomla! tarafından acıkca destek verilmemiş eklentileri kullanmamaya calışın.

Unutmayın ki Joomla!’da guvenlik eklentisi yoktur. Joomla! gibi binlerce sayfa kod iceren dev bir betiği, guncel tum guvenlik tedbirlerini uygulayarak ureten bu ekibin en temel şey olan guvenlik hakkında bir eklentisi olmadığını, birikimin tamemen betik icinde zaten ugulandığını, guvenlik eklentisi diye adlandırılan eklentilerin Joomla! extensions alanında dahi olmadığını unutmayın. Alıntı