Để chế độ gửi nhận mail trong Joomla có an toàn không?

Thảo luận trong 'Joomla! Security' bắt đầu bởi dangmien, 23/11/11.

  1. Miso

    Miso Well-Known Member

    Bạn nói chuẩn. Các nhà cung cấp hosting, sở hữu quyền quản trị server nên có khả năng truy cập và quản lý tất cả mọi thứ trong server, kể cả hosting của bạn.
    Tuy nhiên các nhà cung cấp có uy tín đều có chính sách và điều luật riêng để bảo mật dữ liệu cho khách hàng, và khách hàng cần đọc kỹ những điều này khi thuê mua hosting.

    Mặt khác mà nói, dữ liệu hay hệ thống càng quan trọng thì việc bảo mật càng gian nan (và tất nhiên là xứng đáng để gian nan). Nói riêng về vụ hosting, nếu website hoặc ứng dụng mạng của bạn là của một tổ chức hay công ty lớn, thì việc đăng ký lập server riêng (chỉ có mình cty bạn sử dụng) là điều cần làm, chi phí cao cũng không là gì, thêm vào đó cty bạn phải thuê chuyên gia bảo mật để quản trị server v.v... Các Ngân hàng là 1 ví dụ, nếu họ đi thuê hosting như ta thì trời sập.

    Nhưng nói đi phải nói lại, trời vẫn sập và đến cả Bộ Quốc Phòng Mỹ cũng bị hack. Ở tầm website bình thường như chúng ta thì cũng chỉ cần một số cách hữu hạn ở mức phòng thủ (không phải chống đỡ) thì cũng đủ rồi. Không có gì là tuyệt đối.
    dangmien thích bài này.
  2. VN.Classic

    VN.Classic Thành viên mới

    Giải pháp:
    1 Settup một Server riêng biệt do ta quản lý
    2. Quản lý server
    3. Thiết lập quyền truy cập từng thành viên tham gia bảo mật một cách khác nhau từng application
    4. Thiết lập hệ thống bảo mật trước khi public web services.

    Mình xin nếu một số vấn đề này cho các doanh nghiệp hay thậm chí các cá nhân có nhu cầu quản lý và có điều kiện kinh tế khi làm một website thương mại điện tử thôi nhé. Bạn nào có giải pháp nào nữa xin đưa cao kiến liên cùng thảo luận vấn đề này. :d
  3. chopho.vn

    chopho.vn Banned

    Hoàn toàn chính xác! Như vụ của trungkienvn làm một điển hình! Config của JL không hề được mã hóa!
    Giải pháp của tớ:
    - Zend cái file config lại!
    - Chuyển config ra khỏi khu vực nguy hiểm.
    - Tạo file php.ini trên thư mục root jl chống thực thi các hàm của shell.
    - dùng htaccess bảo vệ các thư mục nhạy cảm.

    Làm thử trên Thời trang trẻ, Thời Trang đẹp, MX Fashion - Thời trang trẻ, thời trang công sở, thời trang thu đông thấy chạy êm ru.
    Mấy pác đừng chém em nếu em nói sai nhé!
    dangmien thích bài này.
  4. quangle18

    quangle18 Staff Member

    cậu này vi phạm quy định đặt tên
    cntt thích bài này.
  5. trang_th32

    trang_th32 Thành viên mới

    mình cũng đang đau đầu về vấn đề bảo mật cho joomla. Bạn nào có kinh nghiệm thì hướng dẫn giúp mình. Minh cũng thực hiện các phương pháp trên mà sao vẫn chưa được, hu hu......
  6. trang_th32

    trang_th32 Thành viên mới

    host của mình do người khác cho nhưng không cho user và pass thì có cách nào mình upload website của mình lên host được không? Bạn nào biết thì chỉ mình với, thanks!
  7. thamle

    thamle Thành viên mới

    mình tự mày mò tìm hiểu và sử dụng joomla nên vấn đề này mới được biết, các pác nào có giải pháp thì xin chia sẻ với
  8. hoa_duongcam2012

    hoa_duongcam2012 Thành viên mới

    vậy phải làm thế nào để bảo mật được pass admin
  9. Mikado

    Mikado Thành viên mới

    Phần cài đặt smtp của mail thì bạn hãy lập 1 email mới, dành riêng cho việc sử dụng smtp của nó cho việc gửi mail , đừng sử dụng mail chính .
  10. hung_gst

    hung_gst Thành viên mới

    Có 1 cách đơn giản hơn mà hiệu quả đó là không config email trong joomla nữa mà thay vào đó là để 1 dòng title: Vui lòng liên hệ hệ theo email: abc@gmail.com.... Vì thực ra khách hàng ở Việt Nam rất sử dụng tính năng gửi email của joomla. Ta có thể làm theo cách này cũng được vừa an toàn lại vừa quảng bá được email của mình:D.

Chia sẻ trang này