审核Joomla! 1.5系统健康与安全?

时间:2011-03-23 17:36:57

标签: php security joomla joomla1.5 joomla-extensions

我有一个Joomla! 1.5客户要求对其安装的健康状况,SEO和安全性进行审核。

的Joomla!工具套件/ HISA不再存在;我可以使用任何类似的扩展吗?

如果没有,评估Joomla时必须解决的主要问题是什么!网站的健康和安全?

谢谢!

1 个答案:

答案 0 :(得分:4)

我不知道任何帮助分析Joomla的软件。

我可以花几个小时来讨论这个......,这是简短的版本; - )

<强>健康

  1. 确保使用最新版本的Joomla 1.5更新客户端,其中包括所有最新的修复程序,如:xss,sql injection等...
  2. 确保PHP设置顺序
  3. 确保MySQL设置顺序
  4. 随着时间的推移,数据库由于“快速删除”而变慢...因此需要对其进行清理(优化)以使其更快地运行。 Analyze and Optimize entire databaseANALYZE TABLEOPTIMIZE TABLE
    5. 一次的表格

    <强> SEO

    1. 使用Google网站站长工具来帮助您了解详细信息。
    2. 使用Google Analytics了解您获得的流量类型。
    3. 检查页面是否为用户而非搜索引擎而编写的标题/描述和内容
    4. 确保使用搜索引擎友好网址。如果使用sh404,请确保它已更新为最新版本。

      5. 安全性

      根据安全级别,安装的组件和环境,这个可能变得非常复杂。

      1. 确保数据库只能由localhost访问,或者Web服务器使用外部数据库 和特定的IP。不允许对数据库进行“通配符访问”。
      2. 将管理界面(www.site.com/administrator)限制为IPS的特定列表(修改administrator / index.php文件) 或使用像“jSecure”这样的插件来保护它。
      3. 如果使用了使用文件上传的第三方扩展程序,请检查它们以确保文件类型受到服务器端验证的限制。 不要依赖JavaScript来执行验证。
      4. 确保用户名:“admin”未使用。
      5. 确保权限正确无误。 644用于配置文件等...

        6. 其他

        1. 确保使用gzip压缩来减少传输大小
        2. 确保网站不太重。使用YSlow进行分析。如果考虑使用jFinalizer之类的插件将多个外部文件合并为1并对其进行gzip以减少传输大小
        3. 检查常规页面的图像数量......很多网站都使用CSS中的几十个小图片来表示漂亮的样式。这会向服务器生成更多请求并降低其速度。考虑创建精灵。
相关问题
最新问题