Как защитить файл configuration.php?

Тема в разделе "Магазины, электронная коммерция", создана пользователем exploer, 12.11.2010.

  1. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    Как защитить файл configuration.php? Перемещаю его за директорию www, предварительно переименовав его moi.fael.config.php. В директорию www кидаю файл configuration.php и помещаю туда код:
    <?php
    require( dirname( __FILE__ ) . '/../moi.fael.config.php' );
    ?>

    Сайт не открывается, пишет ошибка
     
    exploer, 12.11.2010
    #1

  2. Наши спонсоры

     
  3. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    Неужто защиту никто не ставит???!!!=O=O=O
     
    exploer, 13.11.2010
    #2
  4. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    а ты в какое место та пишешь подключение своего файла?
    в сам config.php
    и ещё к нему обращение может происходить не с одного места и не из одного файла, а из кучи, тебе надо заменять все пути
    к тому же путь может быть составной, а такой путь отследить не так уж и просто

    или вообще (глупо конечно) закодируй его и не парься, а при обращении раскодируй каждый раз ;P
     
    Последнее редактирование: 14.11.2010
    woojin, 13.11.2010
    #3
  5. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Смотрите настройки PHP: возможно, он имеет право читать только файлы в корне вебрута и ниже. Т.е. вы вынесли configuration.php за пределы дозволенного.
    За это отвечает переменная doc_root

    Ну и права на родительскую папку проверьте - кто её владелец — в safe mode владелец должен быть тот же, что и веб-сервер:
    Код (CODE):
    1. Note: When safe mode is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.
     
    sergiks, 13.11.2010
    #4
  6. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    sergiks, 13.11.2010
    #5
  7. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 204
    Симпатии:
    334
    Пол:
    Мужской
    даже при такого типа прописывании пути до файла configuration.php всё равно может получиться вот такое
    т.к. не все разработчики утруждают себя использованием defaine'овых переменных
     
    woojin, 14.11.2010
    #6
  8. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Что напрямую может понадобиться из configuration.php? К БД лучше обращаться через классы API, да и все остально тоже можно получить из ядра Joomla.
    Не вижу смысла ориентироваться на неправильных разработчиков и отказываться обезопасить систему только потому, что в ней присутствует слабая поделка.
     
    sergiks, 14.11.2010
    #7
  9. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    А как закодировать configuration.php?
     
    exploer, 15.11.2010
    #8
< модуль оплаты | Как опубликовать ключевые слова на главной странице? >

Поделиться этой страницей

Загрузка...