مشکل با امنیت سایت - دیوار آتش

[masi_b 0]

با سلام

من از دیواره آتش برای چک کردن امنیت سایتم استفاده کردم

پیغام های زیر رو داده

1) بررسی در صورتیکه پوشه temporary خارج از html عمومی باشد پوشه temporary در دسترس می باشد

2) بررسی در صورتیکه پوشه log خارج از html عمومی باشد پوشه temporary در دسترس می باشد

3) بررسی در صورتیکه فایل configuration.php خارج از html عمومی باشد فایل configuration.php در دسترس سراسری می باشد

4) به مهاجمین امکان اینکلود کردن اسکریپت های مخرب را در سایت شما می دهد allow_url_fopen روشن است

5) توابع خطرناک php را غیرفعال می کند مانند : show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open disable_functions غیرفعال است

open_basedir open_basedir ( 6 دسترسی را به دایرکتوری های خاص محدود می کند open_basedir غیرفعال است

7) هیچ ساختاری در دیتابیس جوملا شما موجود نمی باشد

لطفا کمکم کنید که مشکلات رو رفع کنم و امنیت سایتم رو به 100 برسونم

با سپاس فراوان