_VALID_MOS

Lähes kaikissa Joomla!n käyttämissä tiedostossa on seuraava rivi:

defined( '_VALID_MOS' ) or die( 'Restricted access' );

Rivin avulla tarkistetaan kutsutaanko tiedostoa Joomla! istunnon (session) sisältä. Joomla!n tiedostoja ei siis voi ajaa kirjoittamalla niiden osoitteeen yksinkertaisesti selaimen osoiteriville. Tämä tarkistus suojaa sivustoa murtautumisyrityksiltä.

Tarkistusta ei kuitenkaan pidä lisätä Joomla!n juurihakemistossa olevaan index.php-tiedostoon, sillä kyseinen tiedosto juuri käynnistää Joomla!-istunnon.

Tästä viestiketjusta löytyvän Joomla! diagnostiikkatyökalun avulla näet listauksen Joomla!n tiedostoista, joista kyseinen rivi puuttuu. Skripti pyrkii muutaman tarkistuksen avulla jättämään listasta pois väärät hälytykset. Diagnostiikkaskriptin listaamat tiedostot eivät kuitenkaan välttämättä vaadi _VALID_MOS -rivin lisäämistä.

Joomla! 1.0.11:n myötä palvelimen tietoturvaan liittyvät parannusehdotukset näytetään myös Joomla!n ylläpitoliittymän etusivulla. Lue lisää aiheesta tällä sivulla .