Joomla šabloni i zaštita


Jedna od sigurnosnih pretnji na koju treba obratiti pažnju je izbor vašeg Joomla šablona (teme) prilikom izrade vaše prezentacije i u ovom članku ćemo opisati jednostavan način kako da se zaštitite od osnovnih napada koji se koriste kada su Joomla šabloni u pitanju.


Prva stvar na koju treba obratiti pažnju je izbor samog šablona, pre kupovine obavezno se malo prošetajte po relevantnim forumima i internetu i pročitajte kakvi su utisci korisnika koji već koriste dobavljača tema kojeg ste izabrali. Naravno postoji mnogo faktora na koje treba obratiti pažnju ali to ćemo opisati u drugom članku. 
Kada smo izabrali temu/šablon i instalirali je u Joomla cms sistem sada taj šablon treba zaštititi od uobičajenih napada. Prvi vid zaštite je isključiti opciju koja napadačima omogućava da iskoriste implementiranu opciju u Joomla cms sitemu koja se zove 
Da biste pristupili ovoj opciji potrebno je da se ulogujete kao super administrator i otvorite sekciju Ekstenzije / Uređivanje šablona / Šabloni zatim kliknete na dugme Opcije i isključite opciju pregledanja pozicija modula. 

Zašto je ovo bitno?

Kada izrađujemo sam sajt ova opcija je korisna jer možemo sa jednostavnim dodavanjem tp=1 url adresi (www.primer.com/index.php?tp=1) videti raspoložive pozicije u šablonu koji koristimo ali po završetku izrade ovo postaje sigirnosni propust jer napadač može identifikovati da je u pitanju Joomla cms i par drugih detalja koji će olakšati napade na vašu internet prezentaciju.
Treba nagovestiti da ovo može biti urađeno sa komponentom koja se zove Akeeba Admin Tools koju smo opisali u ovom članku i sličnim ali ako ne želite da koristite dodatne komponente i alate sa ovim jednostavnim koracima možemo isključiti ovu funkcionalnost.
Druga stvar koju treba uraditi je preimenovanje samog šablona i uklanjanje identifikatora koji upućuju na proizvođača same teme/šablona. Ovo je korisno jer ćemo otežati napadaču detektovanje samog šablona i verzije koja je iskorišćena ali ovaj deo zahteva malo brisanja u php i css fajlovima u šablonu i naravno ukoliko vaš šablon koristi less fajlove u njima možete ukloniti identifikatore trajno.

Kada smo završili uklanjanje tragova iz šablona koji smo izabrali vreme je da izvršimo preimenovanje samog šablona i teme. Ovo se radi na vrlo jednostavan način tako što otvaramo Ekstenzije / Uređivanje šablona / Šabloni zatim otvaramo IME ŠABLONA detalji  i jednostavnim klikom na dugme Kopiraj šablon se otvara novi prozor gde unosimo novo ime šablona i klikom na dugme Kopiranje Šablona ćemo umnožiti postojeći šablon sa drugim imenom koji smo izabrali.
Treba napomenuti da posle kopiranja šablona može doći do problema i evo jednog primera.
Prilikom kodiranja samog šablona programeri ponekad naprave grešku i u samim php fajlovima unesu linkove koji vode ka recimo nekom css fajlu ili javaskripti sa adresom starog šablona primer:
templates/staro_ime_šablona/css/primer.css dok kada se šablon umnoži on treba da vodi ka templates/novo_ime_šablona/css/primer.css u takvom slučaju ovo se može rešiti jednostavnom ispravkom u samim fajlovima uz pomoć tekstualnih editora poput Notepad++ tako što ćemo otvoriti php fajlove šablona i izvršiti pretragu u kodovima sa terminom imena starog šablona. Jer kada otvorimo konzolu u recimo Google Chrome ili Firefox brauzeru možemo videti da je greška u formatu file not found i možemo videti ka kojem fajlu je sama veza neispravna.
Treba napomenuti da nepostoji apsolutna zaštita na internetu i ono što možemo uraditi je da eliminišemo sigurnosne propuste za koje znamo. Takođe treba napomenuti da uvek treba izvršavati nadogradnju samog šablona kada ona postoji je ne samo da ćemo dobiti ispravke funkcionalnosti već ćemo biti i bezbedniji.

Ukoliko želite da ovo uradimo za vas pozovite nas ili postanite naš premium korisnik.

Коментари

Популарни постови