Hoofdmenu

Robots Images

dinsdag, 18 augustus 2009 09:23 | Author: Paulo da Graça | PDF Afdrukken E-mail

Ieder Joomla! website heeft een bestand robots.txt:

User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/

Dit geeft aan dat robots NIET op de map /images mogen komen... hierdoor komen dus ook je plaatjes/foto's niet op zoekmachienes zoals Google. Als je dit wenst kan je deze map juist wel zichtbaar maken, en dus beter gevonden worden, door simpel weg deze regel "Disallow: /images/" te verwijderen.
 
*bron - Brian Teeman (Hidden Secrets)

Laatst aangepast (dinsdag, 18 augustus 2009 11:33)

 

Set Generator

dinsdag, 18 augustus 2009 09:23 | Author: Paulo da Graça | PDF Afdrukken E-mail

Ieder Joomla! website heeft in zijn broncode de volgende regel:
 <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Is dit erg?
Nee op zich niet, maar als een Hacker op zoek is naar Joomla sites, sta je wel tussen de anderen in de Google lijst. Neem controle over je website, en verander het in iets anders dan 'dit is een joomla website'.

Dit doe je door onderstaande regel in te voegen in het index.php bestand van je template:
<?php $this->setGenerator('Website van Paulo da Graca'); ?>

Doe dit vrijwel bovenin, direct onder 
<?php defined( '_JEXEC' ) or die( 'Restricted access' ); ?>

Let op dat je deze code pas plaatst NA het ?> (einde PHP)

Het kan zijn dat dit pas op een volgende regel staat, of een paar regels lager.


De uitkomst is dan (voorbeeld):
 <meta name="generator" content="Website van Paulo da Graca" />
*bron - Brian Teeman (Hidden Secrets)

Laatst aangepast (woensdag, 19 augustus 2009 00:17)

 

XML zichtbaar

dinsdag, 18 augustus 2009 09:23 | Author: Paulo da Graça | PDF Afdrukken E-mail


Zodra je in Joomla iets gaat installeren (van template tot module en alles daar tussen), wordt er gebruik gemaakt van .xml bestanden. Net zo goed als dat ze handig/nodig zijn voor het Joomla systeem, net zo handig zijn ze voor Hacker om te zien wat er zo allemaal aan bestanden en extensies op je webserver staan.

Is dit erg?
Laat ik zeggen dat het niet erg handig is. Je gaat ook niet overal je pincode opschrijven waar iedereen het kan lezen, met de gedachte 'ze hebben mijn pasje toch niet'. Nee het is echt beter om dit soot zaken 'verborgen' te houden.
De plaats om dit soort zaken te regelen is in het .htaccess bestand.
Voeg volgende regels toe aan het bestand, dat als het goed is op je root staat van je webserver:

## Stop het bekijken van .xml bestanden
<Files ~"\.xml$">
Order allow,deny
Deny from all
Satisfy All
</Files>

Hiermee zorg je ervoor dat bezoekers (en dus ook hackers) de .xml bestanden niet meer kunnen bekijken.
*bron - Brian Teeman (Hidden Secrets)

Laatst aangepast (woensdag, 19 augustus 2009 00:48)

 

Optie tp=1

dinsdag, 18 augustus 2009 09:23 | Author: Paulo da Graça | PDF Afdrukken E-mail

Joomla! heeft een mooie functie om tijdens het design process, de posities te zien van de actieve template, dit doe met met tp=1: (voorbeeld)
 www.dagraca.nl/index.php?tp=1

Is dit erg?
Nee op zich niet, maar als net heel veel moeite heb genomen om een goede website te maken, waarom zou je dan willen dat bezoekers en hacker aan het spelen zijn op je website in design mode. Mogelijk zelfs aan het stelen van template onderdelen van jouw site, waar je flink aan gewerkt hebt.

Hoe voorkom je dit?
De plaats om dit soort zaken te regelen is in het .htaccess bestand.
Voeg volgende regels toe aan het bestand, dat als het goed is op je root staat van je webserver:

#******* Stop tp=1 to be used ***************
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
#*****************************************
 

Laatst aangepast (donderdag, 20 augustus 2009 16:43)

 

Optie template=beez

dinsdag, 18 augustus 2009 09:23 | Author: Paulo da Graça | PDF Afdrukken E-mail

Joomla! heeft een mooie functie om je Joomla! website, in een andere template bekijken dan waar hij in staat, dit doe je met template=beez: (voorbeeld)
www.dagraca.nl/index.php?template=beez

Is dit erg?
Nee op zich niet, maar als net heel veel moeite heb genomen om een goede website te maken, waarom zou je dan willen dat bezoekers en hacker aan het spelen zijn op je website in design mode. Mogelijk zelfs aan het stelen van template onderdelen van jouw site, waar je flink aan gewerkt hebt.

Hoe voorkom je dit?
De plaats om dit soort zaken te regelen is in het .htaccess bestand.
Voeg volgende regels toe aan het bestand, dat als het goed is op je root staat van je webserver:

#***** Stop template=xyz to be used **********
RewriteCond %{QUERY_STRING} template=(.*)
RewriteRule ^(.*)$ index.php [F,L]
#*****************************************
 

Laatst aangepast (donderdag, 20 augustus 2009 16:42)

 
 

DutchJoomla.org - Nederlandstalige Joomla CMS Portal

DutchJoomla.org - Nederlandstalige Joomla CMS Portal


Copyright © 2006 - 2012   Paulo da Graça