Azért közzé teszek egyet, amit egy német nyelvű, J
oomla biztonsággal foglalkozó honlapon
közzétettek.
Kiadás: v2.5v1 2012.05.19.
Amit tud:
- Eltitkolja a kiszolgálói ujjlenyomatot
- Nem engedi a könyvtár tartalmának listázását, mait némely kiszolgáló magától kimutat, ha a lekérdezés nem adott fájlra irányult
- Blokkol különféle lekérdezéseket (Requests), melyeket károkozásra használnak
- Blokkol néhány klasszikus eljárást, melyekkel idegen tartalmat (Exploits) lehetne becsempészni a honlapra
- Megtagadja a modulpoziciók lekérdezését URL-en keresztül ("index.php?tp=1")
- Blokkolja a sablonstílus megváltoztatását URL-en keresztül ("index.php?templateStyle=1")
- Blokkolja a PHP verzió lekérdezését PHP-Eastereggs-en keresztül
- Blokkolja az adatbecsempészést
- Blokkolja a közvetlen hozzáférést a beállítási fájlhoz ("configuration.php")
- Blokkolja a közvetlen hozzáférést a .htaccess fájlhoz
- Saját hibajelentés: Az 500-as hibakódon kívül a „404: Site not found!“ jelenik meg azzal a céllal, hogy ez megtévessze a támadót. De mivel a hibaoldal fejlécében még mindig a valós hiba jelenik meg, létre kell hozni saját hibaoldalakat.
- Puffer. A puffer funkció lehetővé teszi az oldal gyorsabb betöltését, ha a látogató bekapcsolta böngészőjében a pufferolást (elvileg alaptelepítéskor ez van) vagy átjárót (proxy) használ. Néhány beállítás kiszolgálói kompatibilitás miatt ki van kapcsolva, de azok kézzel bármikor bekapcsolható.
Letöltés