niestety nie pochwalam tego sposobu robienia kopii z powodu bardzo prostego, jesli zrobie kopie witryny a intruz przechwyci moje np. haslo do ftp'a to co stoi na przeszkodzie aby od teraz poznac moje haslo admina do jooml'i. Stawia sobie w zaciszu swojego kompa moja lustrzana kopie witryny produkcyjnej i łamie moje haslo admina poswiecajac na to nawet np. tydzien jesli bedzie zdesperowany i uparty, a nastepnie wchodzi na moja produkcyjna witryne, loguje sie i .... no wiadomo co :) Najprotsza metoda zabezpiecznia jest wykonywanie kopii plikow i bazy na serwerze, wysylanie jej rsync na inny serwer i najwazniejsze zabezpieczec poprzez apache katalog "administrator" nawet jesli intruz pozna haslo metoda np. sql injection to hasla do otworzenia zaplecza administracyjnego bedzie praktycznie niemożliwe, no bo niby jak ma znac znane tylko mi inne haslo do zaplecza. No chyba ze jakos je wystawimy na świat, ale to eliminuje, chyba nikt nie jest az tak lekkomyślny. Druga sprawa to wylaczenie wszystkich dodatków i pozostawienia tylko z tych z których korzystamy no i oczywiscie regularna aktualizacja jooml'i jesli pojawia sie patch'e. Te proste czynnosci sa na tyle skuteczne ze mozna smialo i spokojniej spac. W życiu bym nie wysyłal kopii przez ftp'a gdzie hasło idzie jawnym tekstem.

Komentowanie za pomocą rozszerzenia JComments zostało wyłączone. Zapraszam do dodawania komentarzy za pomocą aplikacji Disqus.