Как защитить файл configuration.php? Перемещаю его за директорию www, предварительно переименовав его moi.fael.config.php. В директорию www кидаю файл configuration.php и помещаю туда код: <?php require( dirname( __FILE__ ) . '/../moi.fael.config.php' ); ?> Сайт не открывается, пишет ошибка
а ты в какое место та пишешь подключение своего файла? в сам config.php и ещё к нему обращение может происходить не с одного места и не из одного файла, а из кучи, тебе надо заменять все пути к тому же путь может быть составной, а такой путь отследить не так уж и просто или вообще (глупо конечно) закодируй его и не парься, а при обращении раскодируй каждый раз
Смотрите настройки PHP: возможно, он имеет право читать только файлы в корне вебрута и ниже. Т.е. вы вынесли configuration.php за пределы дозволенного. За это отвечает переменная doc_root Ну и права на родительскую папку проверьте - кто её владелец — в safe mode владелец должен быть тот же, что и веб-сервер: Код (CODE): Note: When safe mode is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.
P.S. Вот описание, как "по-правильному" вынести configuration.php в безопасное место, и что где надо прописать (на англ.).
даже при такого типа прописывании пути до файла configuration.php всё равно может получиться вот такое т.к. не все разработчики утруждают себя использованием defaine'овых переменных
Что напрямую может понадобиться из configuration.php? К БД лучше обращаться через классы API, да и все остально тоже можно получить из ядра Joomla. Не вижу смысла ориентироваться на неправильных разработчиков и отказываться обезопасить систему только потому, что в ней присутствует слабая поделка.
