Pomažemo Vam da izađete iz sjene !

Joomla - SEF mode

Joomla sigurnosna pravila 4/6 - Koristite SEF mode .

Većina korisnika Joomle zna da korištenje SEF (Search Engine Friendly) moda poboljšava izglede za bolje rangiranje stranice i time rezultira većom posjećenosti iste.SEF url-ovi osim što su prilagođeni pretraživačima koji takve url-ove lakše indeksiraju,prihvatljivi su i korisnicima.U sljedećih nekoliko rečenica pokušat ću Vam približiti ostale prednosti SEF moda koje pridonose sigurnosti Joomla stranice.

1.Razlike između SEF i ne-SEF url-ova

Što je URL ?

URL je akronim za engleski naziv Uniform Resorce Locator.Jednostavnije URL je zapravo točna adresa koja određuje gdje se na webu nalazi neki sadržaj.Sadržaj na koji vodi određeni URL odnosno adresa može biti HTML dokument,slika ili neki drugi sadržaj.

Najuočljivija razlika između SEF i ne-SEF url-ova je u izgledu odnosno strukturi same web adrese.

PRIMJER URL-ova

http://www./webdizajn/index.php?option=com_scroller&view=frontpage&Itemid=26
http://www./webdizajn/cjenikwebusluga

U prvom redu je ne-SEF adresa koja je kao što vidite relativno dugačka (postoje i duže) i sadrži mnogo parametara.Iz takve adrese može se zaključiti da se radi o "dinamičkim"stranicama.U drugom redu nalazi se SEF adresa.Razliku nije teško uočiti.Takva adresa je puno kraća,lako ju je zapamtiti i što je najvažnije - sadrži ključne riječi.

2.SEF mode i sprečavanje neovlaštenog pristupa sadržaju.

U prijašnjem članku govorio sam o ranjivosti pojedinih dodataka za Joomlu.Zamislimo situaciju da na početnoj stranici imate instaliranu komponentu za izmjenjivanje fotografija naziva com_gallery.

Iz nekih razloga komponenta com_gallery u sebi sadrži sigurnosni propust.Koristeći sigurnosne propuste hakeri mogu iskoristiti komponentu za neovlašteni pristup podacima na Vašoj stranici.

Ako ne koristite SEF mode url takve stranice izgleda otprilike ovako:

http://moja-stranica/index.php?option=com_gallery&view=contact&id=1&Itemid=27

Jednostavnom Google pretragom - // allinurl:com_gallery // eventualni haker dobit će izlistane sve stranice koje sadrže nesigurnu komponentu com_gallery i kroz nju će vrlo lako ugroziti podatke na stranici.

Ukoliko je SEF mode uključen i htaccess.txt preimenovan u .htaccess ,url stranice izgledao bi otprilike ovako:

http://moja-stranica/

Uključivanjem SEF moda i preimenovanjem htaccess.txt datoteke u .htaccess također sprečavate neovlašten pristup Vašim *.xml datotekama.