joomlanın haclenmesindeki en büyük sebeb izinlerden kaynaklandığını söylüyorlar bu doğrumu acaba bide izinleri ne şekilde yapacağız onuda biri belirtebilirmi

chmod ayarları önemlidir ama hacklemeyi önler mi tartışılır genelde bileşen yada modül açıklarından saldırılar olur.

chmod ayarları

Klasörler için 755
Dosyalar için 644 olmalı.

Elbette Joomla! ya da benzer betikler açık teşkil edecek durumda yayınlanmıyor. Açıklar zamanla oluşturulabilir.

Ancak yaşanan bir çok güvenlik problemi kullanıcının oluşturduğu açıklardan kaynaklanıyor.

Bunların en büyük kısmını da dosya izinleri oluşturuyor.

Joomla!'da klasör izinleri 755, dosya izinleri 644 seviyesinde olmalı. Joomla! uyumlu bir barındırma hizmeti (www.iysturk.com gibi) aldığınızda sistem bu izinler dışında çalışmaya güvenlik gerekçesiyle engel olacaktır. Bununla birlikte configuration.php dosyanız 644 izindeyken dahi sizin erişimiznize açık olacaktır.

Dosya izinlerinizde zaman zaman değişiklik yapıyorsanız, gerekli müdahaleden sonra hemen olması gerken izin seviyesine geri dönmeyi unutmayın.

Özellikle configuration.php dosyanızın 644, media klasörünüzün 755 olması öncelikli güvenlik durumudur. Ayrıca isim ini değiştirmiş bile olsanız installation klasörünü tümden kaldırmak daha güvenli olacaktır.

ftp deki bütün klasörlerin izinleri bu iki şekildemi oluyor joomla için tabi

Joomla!'da varsayılan izin seviyeleri tüm dizinlerde 755 ve dosyalarda 644 olup Joomla! için güvenlisi de budur.

configuration.php adlı dosyanın izni 400 bile yapılabilirmiş..

Joomla! nın kendi yabancı forumlarında biryerde görmüştüm, bu konuya da değinebilirseniz sevinirim.

Son kullanıcı tarafından kontrol edilebilen izin seviyeleri arasında rakamsal değer olarak 0 kullanılabilen bir izin seviyesi yok bildiğim kadarı ile. Ancak suncu yönetiminin kullandığı seviyeler son kullanıcı yetkilerinden daha geniştir.

Neticede dosyaya verilebilecek izinler değil de, ne verilmesi gerektiği ve hangi izin seviyelerinde hangi erişim imkanlarının tanındığı önemli olmalı.