Блог

Наши мысли и советы

Делимся с миром своим опытом

Скрываем версию Joomla в XML файлах

Обычные пользователи могут узнать Joomla! версию вашего сайта, введя (для примера) этот адрес в браузере:

http://www.domain.com/administrator/components/com_content/content.xml

Это отобразит XML-файл, в котором они могут увидеть вашу версию Joomla. Результат выглядит так:

Версия Joomla в XML файле

Из приведенного выше примера видно, что сайт использует Joomla2.5 и хакеры могут использовать эту информацию для атак, основанных на возможных уязвимостях вашей Joomla версии.

Чтобы избежать обнаружения версии Joomla и для повышения безопасности вашего сайта, вы должны использовать Cpanel функцию под названием "Hotlink Protection".

Зайти в вашу панель управления хостингом Cpanel (domainname.com/Cpanel) и нажать на иконке защиты "Hotlink Protection".

Добавить разрешенные URL-адреса в URLs to allow access:

http://www.yourdomain.com
http://yourdomain.com

В пункте "Block direct access for these extensions" добавить XML расширение:

jpg,jpeg,gif,png,bmp,xml

И нажать на кнопку "Enable" в верхней части страницы.

После применения этих параметров, если кто-то пытается получить доступ к XML файлам он получит ошибку 403 Forbidden.

Joomla! эксперты

Создание сайтов на Джумла.

Наш 10-летний опыт обеспечит уверенность в выборе компании, которая точно знает, что вам нужно.

 

Если Joomla, то это к нам!