Как защитить файл configuration.php?

Тема в разделе "Магазины, электронная коммерция", создана пользователем exploer, 12.11.2010.

  1. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    Как защитить файл configuration.php? Перемещаю его за директорию www, предварительно переименовав его moi.fael.config.php. В директорию www кидаю файл configuration.php и помещаю туда код:
    <?php
    require( dirname( __FILE__ ) . '/../moi.fael.config.php' );
    ?>

    Сайт не открывается, пишет ошибка
     
  2.  
  3. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    Неужто защиту никто не ставит???!!!=O=O=O
     
  4. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 206
    Симпатии:
    334
    Пол:
    Мужской
    а ты в какое место та пишешь подключение своего файла?
    в сам config.php
    и ещё к нему обращение может происходить не с одного места и не из одного файла, а из кучи, тебе надо заменять все пути
    к тому же путь может быть составной, а такой путь отследить не так уж и просто

    или вообще (глупо конечно) закодируй его и не парься, а при обращении раскодируй каждый раз ;P
     
    Последнее редактирование: 14.11.2010
  5. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Смотрите настройки PHP: возможно, он имеет право читать только файлы в корне вебрута и ниже. Т.е. вы вынесли configuration.php за пределы дозволенного.
    За это отвечает переменная doc_root

    Ну и права на родительскую папку проверьте - кто её владелец — в safe mode владелец должен быть тот же, что и веб-сервер:
    Код (CODE):
    1. Note: When safe mode is enabled, PHP checks whether the directory in which the script is operating has the same UID (owner) as the script that is being executed.
     
  6. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
  7. woojin
    Offline

    woojin Местный Команда форума => Cпециалист <=

    Регистрация:
    31.05.2009
    Сообщения:
    3 206
    Симпатии:
    334
    Пол:
    Мужской
    даже при такого типа прописывании пути до файла configuration.php всё равно может получиться вот такое
    т.к. не все разработчики утруждают себя использованием defaine'овых переменных
     
  8. sergiks
    Offline

    sergiks Недавно здесь => Cпециалист <=

    Регистрация:
    10.10.2010
    Сообщения:
    362
    Симпатии:
    36
    Пол:
    Мужской
    Что напрямую может понадобиться из configuration.php? К БД лучше обращаться через классы API, да и все остально тоже можно получить из ядра Joomla.
    Не вижу смысла ориентироваться на неправильных разработчиков и отказываться обезопасить систему только потому, что в ней присутствует слабая поделка.
     
  9. Offline

    exploer Пользователь

    Регистрация:
    13.04.2009
    Сообщения:
    246
    Симпатии:
    1
    Пол:
    Мужской
    А как закодировать configuration.php?
     

Поделиться этой страницей

Загрузка...