Približa nam se zima i aktivnosti hakera se znatno povećavaju. Prvi korak u napadu na vaš portal je uzimanje virtualnog otiska portala. To je zapravo način otkrivanja korištene tehnologije na serveru (portalu) i iskorištavanje slabosti te tehnologije u cilju potencijalne zloupotrebe. Postoji par zanimljivih tehnika kako odrediti dali portal koristi Joomla tehnologiju ili ne.

Naravno, moguće se zaštititi i djelovati preventivno poznavajući neko od tehnika uzimanja virtualnog otiska Joomla portala. Kako, saznajte u nastavku teksta ...

Prvi i najjednostavniji način uzimanja virtualnog otiska Joomla portala je PHP skripta koja se dodaje na naziv domena a prikazuje sve moguće pozicije modula definisane u aktivnom predlošku. Skripta ima sljedeći kod: "?tp=1". Npr. www.joomla.ba?tp=1

Drugi način je korištenjem skripte koja poziva osnovnu Joomla predlošku (u J! 1.5.x to je Milkyway) a skripta ima sljedeći kod: "?template=foobar", npr. www.joomla.ba?template=foobar.

Treći način je korištenjem skripte koja prikazuje poruku da je portal nedostupan, a ima sljedeći kod: "?tmpl=offline". Npr www.joomla.ba?tmpl=offline.

Način, kako se zaštititi od ovakvih načina uzimanja virtualnog otiska portala je korištenjem .htaccess skripte. U ovoj skripti su definisani načini pristupa portalu, kao i potencijalna ograničenja. Ova skripta je zapravo serverska skripta i izvršava se prilikom svakog učitavanja portala.

Prva stvar koju treba da uradite je da provjerite dali postoji .htaccess skripta u vašem osnovnom direktoriju gdje je Joomla portal instaliran i da u administraciji portala u globalnoj konfiguraciji uklučite opciju mod_rewrite na ON.

Sljedeći kod onemogućuje uzimanje virtualnog otiska portala gore pomenutim tehnikama:

RewriteCond %{QUERY_STRING} (&|%3F){1,1}tp= [OR]
RewriteCond %{QUERY_STRING} (&|%3F){1,1}template= [OR]
RewriteCond %{QUERY_STRING} (&|%3F){1,1}tmpl= [NC]
RewriteRule ^(.*)$ - [R=404,L]

Izvor: http://magazine.joomla.org/issues/Issue-Oct-2010/item/214-only-a-ninja-can-kill-another-ninja