Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Directe bestandsinjectie<br />
blokkering (DFI<br />
Schild)<br />
Uploads scanner<br />
(Upload Schild)<br />
Anti spam filtering<br />
gebaseerd op<br />
slechte woorden<br />
lijst<br />
Verbergen / Aanpassen<br />
generator<br />
metatag<br />
Genereer eigen<br />
metatag<br />
Log beveiligingsuitzonderingen<br />
<strong>Admin</strong> <strong>Tools</strong> Gebruiken<br />
Sommige hackers proberen kwetsbare <strong>com</strong>ponenten te verleiden tot het laden van willekeurige<br />
bestanden. Afhankelijk van het kwetsbare <strong>com</strong>ponent, wordt het bestand ofwel letterlijk uitgevoerd<br />
of geparsed als een PHP bestand. Dit laat aanvallers toe gevoelige informatie over uw site<br />
openbaar te maken, of kwaadaardige code te uploaden naar uw site en uit te voeren via een andere<br />
kwetsbare vector, bijvoorbeeld een ongefilterde upload van uitvoerbare PHP code. Wanneer deze<br />
optie is ingeschakeld, zal <strong>Admin</strong> <strong>Tools</strong> zoeken in de request parameters naar iets dat lijkt op een<br />
pad. Als er een wordt gevonden, wordt deze gescand. Als het blijkt PHP code te bevatten, wordt<br />
het verzoek afgewezen.<br />
Wanneer deze optie is ingeschakeld, zal <strong>Admin</strong> <strong>Tools</strong> alle bestanden die zijn geüpload door Joomla!<br />
proactief scannen. Als één van deze bestanden zelfs maar één enkele regel PHP code bevat,<br />
wordt het verzoek geblokkeerd. Dit kan sommige soorten erg gevaarlijke aanvallen voorkomen,<br />
zoals het uploaden van kwaadaardige PHP code verpakt in avatar afbeeldingen. Let wel dat niet<br />
alle servers deze functie ondersteunen. Als de geüploade bestanden map wordt geblokkeerd<br />
door 'open_basedir' restricties, zal er geen scanning plaatsvinden. Bij twijfel, vraag uw host of ze<br />
'open_basedir' restricties hebben die de toegang tot de PHP upload map blokkeren. Als de host<br />
bevestigend antwoord, zal deze <strong>Admin</strong> <strong>Tools</strong> functie niet werken, tenzij deze beperking wordt<br />
opgeheven.<br />
Warning<br />
NIET ALLE COMPONENTEN STAAN ADMIN TOOLS TOE OM HUN UP-<br />
LOADS TE SCANNEN! Sommige <strong>com</strong>ponenten maken geen gebruik van Joomla!'s<br />
index.php toegangspunt bestand. In plaats daarvan gebruiken ze hun eigen toegangspunt<br />
bestand. Aangezien deze uploads niet via de Joomla! toepassing gaan, zal de <strong>Admin</strong><br />
<strong>Tools</strong> code niet worden uitgevoerd en deze geüploade bestanden worden niet gescand. In<br />
dit geval, als de <strong>com</strong>ponent kwetsbaar is bevonden, is uw website nog steeds in gevaar.<br />
Wij stellen voor het gebruik van dergelijke <strong>com</strong>ponenten vermijden. Hoe weet u dat?<br />
Dat is eenvoudig. Als u gebruik maakt van de front-end bescherming optie van .htaccess<br />
Maker en u moest een uitzondering voor een <strong>com</strong>ponent toevoegen, maakt het geen<br />
gebruik van Joomla!'s index.php en is in potentie kwetsbaar voor dit soort code upload<br />
aanvallen.<br />
Wanneer ingeschakeld, worden alle aanvragen die ten minste één woord uit de slechte woorden<br />
lijst bevat (apart geconfigureerd, zie de volgende alinea's) geblokkeerd. Standaard is de slechte<br />
woorden lijst leeg, u moet het configureren van uw site afstemmen op de behoeften. Een goed<br />
idee is om de farmaceutische, luxe horloges en schoenen merknamen te nemen, omdat dit het<br />
merendeel van <strong>com</strong>mentaar en contact spam op websites is.<br />
Alle Joomla! installaties stellen de meta-tag generator tag in, een stukje HTML code in de header<br />
van alle pagina's, om bekend te maken dat uw site op Joomla! draait. Deze informatie wordt<br />
gecached door zoekmachines en wordt gebruikt door de aanvallers om te bepalen of uw site op<br />
Joomla! draait bij het zoeken naar potentiële doelwitten. Het uitschakelen van de generator tag<br />
vereist normaal het wijzigen van Joomla! core bestanden. In plaats daarvan kunt u deze optie<br />
inschakelen en een aangepaste waarde ingeven voor de generator tag in de volgende optie. Wees<br />
inventief! Gebruik iets raars, zoals 'Een miljoen apen met typemachines' of 'loop op water', of<br />
door het toekennen van de naam van een andere CMS, zoals "Drupal" of "WordPress".<br />
Als de vorige optie is ingeschakeld, is dit wat de generator meta tag waarde zal zijn.<br />
Voorgesteld wordt om deze optie in te schakelen. Wanneer ingeschakeld, alle mogelijke inbreuken<br />
op de beveiliging —geblokkeerd door <strong>Admin</strong> <strong>Tools</strong>— zullen worden vastgelegd in de database<br />
en ter beschikking worden gesteld onder de Log beveiligingsuitzonderingen tool.<br />
35