Php 如果我执行以下操作,joomla是否安全:
如果我:Php 如果我执行以下操作,joomla是否安全:,php,security,content-management-system,joomla,Php,Security,Content Management System,Joomla,如果我: 使用su_php在cgi模式下运行php 锁定除com_内容和图像以外的所有组件文件夹(仅限于必要的文件夹) 不允许使用第三方插件 不允许前端登录 将管理员登录保持在htaccess密码之后 将默认usetname admin更改为xxxxxx.admin 将默认db前缀从jos_uu更改为xxx__ 显然,要将mysql和linux保护到一个好的标准 我丢了什么东西吗 干杯 Ke将默认的usetname admin更改为xxxxxx.admin 将默认db前缀从jos_uu更改为
- 使用su_php在cgi模式下运行php
- 锁定除com_内容和图像以外的所有组件文件夹(仅限于必要的文件夹)
- 不允许使用第三方插件
- 不允许前端登录
- 将管理员登录保持在htaccess密码之后
- 将默认usetname admin更改为xxxxxx.admin
- 将默认db前缀从jos_uu更改为xxx__
Ke将默认的usetname admin更改为xxxxxx.admin 将默认db前缀从jos_uu更改为xxx__ 不允许使用第三方插件 不允许前端登录
上述4项显然是可能的,并且在Joomla中是安全的,其他的我不确定。您确定的唯一方法是进行彻底的代码分析
接下来,在谷歌上搜索“joomla sql注入”,然后自己决定是否值得。(这里有一个亮点:)没有。Joomla和大多数复杂软件一样,也会有bug,其中一些与安全相关。例如