【问题标题】:Is Joomla user management safe enough to handle potential data?Joomla 用户管理是否足够安全以处理潜在数据?
【发布时间】:2014-05-30 17:06:33
【问题描述】:

闯入 Joomla 后端并访问仅设置为网站的选定 Joomla 用户可以访问的页面有多难/容易?依赖 Joomla 的管理系统是否足够安全?

【问题讨论】:

  • 这个问题似乎是题外话,因为它是关于 Joomla 特定的实现细节,而不是为 StackOverflow 定义的编程,最好在the Joomla Q&A StackExhange site 上问,那里有很多 Joomla 核心开发人员。

标签: security joomla joomla3.3


【解决方案1】:

是的,Joomla 本身就是一个非常安全的系统。尽管您必须小心第三方扩展并始终跟踪您已安装的所有组件(包括核心)的更新新闻,并使用您的判断来更新它们。通常会很快发现安全问题,并且您有时间成功攻击。

要记住的另一件事是主动防御,使用所有可能的手段,包括.htaccess.htpasswd,限制 ftp 访问仅限本地 ip 并改用 sftp 也是一个好主意。

还请查看 JED 周围的安全扩展,防止高级 DDoS 和扩展管理页面访问保护的安全扩展可能也有帮助,通常它们是简单的模块或插件。

是的,不要忘记更改超级用户的默认用户名。并定期更改所有密码 ftp/superusers/mysql/htpasswd。

遵循这个简单的规则,你会没事的,至少大多数时候你会没事的。

【讨论】:

    【解决方案2】:

    虽然 Joomla 的安全性相当好,但您需要跟上补丁的步伐,并且正如 dmi3y 所提到的,您需要注意第三方扩展。

    在信息安全方面,没有什么是完美的。此解决方案可能合适也可能不合适,具体取决于您希望保护的信息类型、访问它的用户数量以及您管理用户权限的方式。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-03-02
      • 2012-05-06
      • 2014-08-20
      • 1970-01-01
      • 2015-09-02
      • 2012-04-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多