Web203 slide 7

67 %
33 %
Information about Web203 slide 7
News & Politics

Published on May 11, 2014

Author: tuanduongcntt

Source: slideshare.net

Description

Hệ Thống Quản Trị Nội Dung Web(Joomla) - Giáo Trình FPT

Bài 7: Bảo mật website Joomla Các lỗi và một số vấn đề thường gặp với website Joomla

Mục tiêu bài học • Tìm hiểu một số phương pháp bảo mật website Joomla; • Tìm hiểu một số lỗi và các vấn đề thường gặp trong quá trình xây dựng và quản trị website Joomla; Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla

Bảo mật website Joomla Sao lưu dữ liệu website Joomla: -Sao lưu Source Code website Joomla -Sao lưu database website Joomla Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla -Sao lưu Source Code website Joomla -Sao lưu database website Joomla

Bảo mật website Joomla Cập nhật Joomla • Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có • Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla • Thường xuyên theo dõi và cập nhật kịp thời các bản sửa lỗi hoặc nâng cấp cho Joomla! để khắc phục các lỗi bảo mật nếu có • Xem các thông báo về phiên bản và cập nhật cho Joomla! tại trang Web http://joomla.org

Bảo mật website Joomla Lưu ý về các thành phần mở rộng • Việc cài đặt thêm các thành phần mở rộng (Component, Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật của Joomla! • Bạn cần thường xuyên theo dõi các thông báo về các thành phần mở rộng bị lỗi bảo mật tại trang Web http://docs.joomla.org/Vulnerable_Extensions_List • Nếu phát hiện các thành phần mở rộng đang sử dụng có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất mới. Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla • Việc cài đặt thêm các thành phần mở rộng (Component, Module, plugin) có thể sẽ làm ảnh hưởng đến bảo mật của Joomla! • Bạn cần thường xuyên theo dõi các thông báo về các thành phần mở rộng bị lỗi bảo mật tại trang Web http://docs.joomla.org/Vulnerable_Extensions_List • Nếu phát hiện các thành phần mở rộng đang sử dụng có lỗi thì phải tiến hành cập nhật bản sửa lỗi nếu có hoặc xóa bỏ khỏi Joomla! nếu không có bản cập nhất mới.

Bảo mật website Joomla Thiết lập quyền truy cập cho các thư mục và tập tin của Joomla • Việc thiết lập quyền truy cập (CHMOD) cho các thư mục và tập tin trong Joomla! sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các thư mục và tập tin trên Website • Hãy kiểm tra để chắc là các thư mục được thiết lập quyền hạn là 755 (kể cả các thư mục con bên trong) và 644 cho tất cả các tập tin. Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla • Việc thiết lập quyền truy cập (CHMOD) cho các thư mục và tập tin trong Joomla! sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các thư mục và tập tin trên Website • Hãy kiểm tra để chắc là các thư mục được thiết lập quyền hạn là 755 (kể cả các thư mục con bên trong) và 644 cho tất cả các tập tin.

Bảo mật website Joomla Ngăn liệt kê tập tin có trong thư mục • Đặt một tập tin index.html trong tất cả các thư mục của Website để ngăn chặn việc liệt kê các tập tin có trong các thư mục đó. • Có thể tạo một tập tin html rỗng (không có nội dung) hoặc copy tập tin index.html có sẵn trong các thư mục của Joomla Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla • Đặt một tập tin index.html trong tất cả các thư mục của Website để ngăn chặn việc liệt kê các tập tin có trong các thư mục đó. • Có thể tạo một tập tin html rỗng (không có nội dung) hoặc copy tập tin index.html có sẵn trong các thư mục của Joomla

Bảo mật website Joomla Ngăn chặn truy cập vào thư mục Administrator bằng cả 2 phương pháp: -Thay đường dẫn truy cập thư mục Administrator (Ví dụ: http://tenwebsite.com/administrator thay thành http://tenwebsite.com/quantri) -Tạo mật khẩu truy cập vào thư mục Administrator bằng cách sử dụng file .htaccess Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla -Thay đường dẫn truy cập thư mục Administrator (Ví dụ: http://tenwebsite.com/administrator thay thành http://tenwebsite.com/quantri) -Tạo mật khẩu truy cập vào thư mục Administrator bằng cách sử dụng file .htaccess

Bảo mật website Joomla Một số vấn đề khác cần lưu ý • Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla! và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn lan trên Internet. • Không sử dụng Template chia sẻ hoặc có nguồn gốc không rõ ràng, vì các template này thường bị chèn mã nguồn độc hại, backlink, hidden link,... • Nên sử dụng các hosting có chất lượng cao và uy tín để có thể tránh được trường hợp bị tấn công từ các web khác nằm trên cùng một máy chủ. Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla • Không sử dụng các bộ nguồn cài đặt (bao gồm Joomla! và Extension) có nguồn gốc không rõ ràng, chia sẻ tràn lan trên Internet. • Không sử dụng Template chia sẻ hoặc có nguồn gốc không rõ ràng, vì các template này thường bị chèn mã nguồn độc hại, backlink, hidden link,... • Nên sử dụng các hosting có chất lượng cao và uy tín để có thể tránh được trường hợp bị tấn công từ các web khác nằm trên cùng một máy chủ.

Các lỗi và một số vấn đề thường gặp Mất mật khẩu hoặc quên tên truy cập để đăng nhập trang backend - Khôi phục mật khẩu bằng cách truy cập vào bản User của database trong phpmyadmin: đặt mật khẩu mới tại trường password với lựa chọn chế độ mã hóa là MD5 Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla - Khôi phục mật khẩu bằng cách truy cập vào bản User của database trong phpmyadmin: đặt mật khẩu mới tại trường password với lựa chọn chế độ mã hóa là MD5

Các lỗi và một số vấn đề thường gặp Lỗi không thể kết nối database Mở website nếu trình duyệt báo lỗi không thể kết nối database thì cần xem lại file configuration.php xem lại các khai báo về user, password, hostname, database name có chính xác không Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla Mở website nếu trình duyệt báo lỗi không thể kết nối database thì cần xem lại file configuration.php xem lại các khai báo về user, password, hostname, database name có chính xác không

Các lỗi và một số vấn đề thường gặp Lỗi "location not found" khi cài extension Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chế độ Legacy. Có thể extension này viết cho Joomla 1.0 Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thì extension đang cài không được viết cho Joomla 1.5 Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla Lỗi này xảy ra khi extension đòi hỏi bạn phải sử dụng chế độ Legacy. Có thể extension này viết cho Joomla 1.0 Nếu đã bật chế độ Legacy, mà vẫn gặp lỗi này thì extension đang cài không được viết cho Joomla 1.5

Các lỗi và một số vấn đề thường gặp Lỗi 404 -Đây là lỗi trình duyệt không tìm thấy trang trên web mà người truy vấn gửi URL trên thanh địa chỉ của trình duyệt. -Khắc phục bằng cách xử lý các trang URL được người truy cập truy vấn trên trình duyệt. Website có thể không tồn tại trang tương ứng với URL được truy vấn nhưng vẫn còn những liên kết trỏ tới URL này nên lỗi này khá phổ biến khi có những thay đổi, hoặc sửa chữa nâng cấp website Bài 7 - Bảo mật, lỗi và các vấn đề thường gặp trên Joomla -Đây là lỗi trình duyệt không tìm thấy trang trên web mà người truy vấn gửi URL trên thanh địa chỉ của trình duyệt. -Khắc phục bằng cách xử lý các trang URL được người truy cập truy vấn trên trình duyệt. Website có thể không tồn tại trang tương ứng với URL được truy vấn nhưng vẫn còn những liên kết trỏ tới URL này nên lỗi này khá phổ biến khi có những thay đổi, hoặc sửa chữa nâng cấp website

Add a comment

Related presentations

Cfbp barometre octobre

Cfbp barometre octobre

November 10, 2014

VITOGAZ vous présente: CFBP baromètre gpl carburant

Ata Escrita da 16ª Sessão Ordinária realizada em 16/10/2014 pela Câmara de Vereado...

Ata Escrita da 10ª Sessão Extraordinária realizada em 16/10/2014 pela Câmara de Ve...

Rx1 nasil kullanilir

Rx1 nasil kullanilir

November 8, 2014

Rx1 zayiflama hapi, kullanimi nasildir, yan etkileri var mi? yan etkiler var ise h...

Esposto del MoVimento 5 Stelle sul Patto del Nazareno

Slide Servizi postali

Slide Servizi postali

November 7, 2014

Slides per i servizi postali presentati in occasione dell'incontro azienda e organ...

Related pages

Web203 slide 9 - News & Politics

Web203 slide 9. by tuanduongcntt. on Jun 22, 2015. Report Category: News & Politics. Download: 0 Comment: 0. 137. views. Comments. Description.
Read more

Slide P-16.BC.2005 - Documents

Slide Rocket1[1] 1. SLIDEROCKET Created by Ruben Vermeiren, Willem Van Vooren, Sofie Vanthournout, Maikel Verlee. 2. ... Web203 slide 9
Read more

Basic Operational Guide to Media Equipment Webster 203

The media equipment in this classroom has been provided by the Center for Instructional ... Previous slide Laser pointer A B C D E ... 7/17/2012 4:14:49 PM ...
Read more

WEB203: Jump into Silverlight! …and Become Immediately ...

Template: Rosyln Hyde, Artitudes Design Formatting: Lynnette Spear, Silver Fox Productions, Inc. Event Date: June 7-10, 2010 Event Location: New Orleans ...
Read more

MSN Virtual Earth - An Introduction for developers Steve ...

2 Agenda What is Virtual Earth? Developer News at PDC Demo – Start.com w/Commercial control Demo – WinFS Demo – Ajax for fetching POI What does the ...
Read more

Brad McCabe, Wole Moses Windows Client PMG Microsoft ...

Brad McCabe, Wole Moses Windows Client PMG Microsoft Corporation SESSION CODE: WCL320. Published byBeverly Tyler Modified 11 months ago
Read more

Web1012 slide 2 - Documents

Web1012 slide 2. by nhan-tam-dai-ca. on Jul 05, 2015. Report Category: Documents. Download: 0 Comment: 0. 290. views. Comments. Description.
Read more

8 slide - Documents

Web203 slide 8 Hệ Thống Quản Trị Nội Dung Web(Joomla) - Giáo Trình FPT
Read more