تناقض یک قانون امنیتی در جوملا

[afshin3a]

می دونیم که برای جلوگیری از هر گونه فراخونی فایل های PHP یک فایل .htaccess با محتوای کد زیر

<Files ~ ".(php)$">
Deny from all
</Files>

در پوشه ها باید قرار داد.
مقاله زیر
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

توصیه کرده این کد را در پوشه ی administrator قرار بدیم. حالا یک تناقض پیش می آید:
اگر این فایل را در این پوشه قرار بدیم، خودمون هم که نمی تونیم به این قسمت ادمین دسترسی داشته باشیم! این چه کاریه خب؟!

سوال 1) آیا راهی هست که دسترسی به پوشه administrator را به آی پی خاصی محدود کرد؟
سوال 2) در این مقاله ([مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]) ذکر شده که "ممکن است یک هکر دانا یک backdoor را با نام index.php در یکی از پوشه*های جوملا شما آپلود نماید به همین منظور از کد زیر در همه زیر پوشه*ها استفاده نمایید:"


<Files ~ ".(php)$">
Deny from all
</Files>

یعنی باید در تمام پوشه ها و زیر پوشه های جوملا این کد را قرار دهیم و یا همون سطح اول کافیست؟ اگر بخواهد در تمامی زیر پوشه ها قرار بدهیم، کار سختی نیست؟؟؟

[novinfard]

جواب سوال 1:

کد:

<limit GET POST PUT>
order deny,allow
deny from all
allow from 99.99.99.99
</limit>

بدین ترتیب تنها IP با شماره 99.99.99.99 قادر به دسترسی به پوشه خواهد بود.