Доброго времени суток, Сделал сайт-визитку на joomla 3.3 и сохранил файл configuration.php за пределами папки сайта, убрал также index.php из url. Слышал, что с точки зрения безопастности желательно спрятать так же файлы tmp, logs, но не нашёл в интернете, как это сделать. В админке даже есть место, где прописываются пути к ним. Вопрос, как это сделать, а так же какие ешё веши нужные с точки зрения безопастности желательно сделать после создания сайта. Спасибо
Не файлы, а папки. Размести их за пределами public_html или www, хотя бы на одном уровне с ними. Пути к ним тоже надо переписать.
Да, ошибка, конечно папки. А переписать пути к ним в админке достаточно или ещё где-то?, в difine.php например они не упоминаются. И ещё вопрос, когда заходишь в админку, index.php тоже присутствует в браузере. Его не спрячешь или ничего страшного?
эти изменения записыва.тся в configuration.php, так что все необходимые пути берутся от туда просто включил SEF вот он у тебя из адреса и исчез, на самом деле он остался на том же месте! в браузере ни чего не присутствует, только в адресной строке на админку специально воздействует минимальное количество плагинов (что бы не было ошибок) и в её адресах SEF работать не будет или тебе придётся править "роутер" (чего я делать не советую, могут начаться ошибки), что бы он работал не только с лица, но и с чёрного хода
Смысл перемещения файла конфига выше по дереву ? В настройках хостинга весь твой хостинг у пользователя. в папки ложи файл .htaccess с запретом на выполнение скриптов- /images , /tmp , /logs Код (CODE): # ЗАПРЕТ НА ЗАПУСК ФАЙЛА RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml Советую применять mail.add_x_header , чтобы смотреть в логах какой скрипт вызывает mail()
@draff а зачем ему отображать исходник php файлов да и вообще всех перечисленных? не проще ли сделать php_flag engine off на мой взгляд это большая защита, чем просмотр исходника
К сожалению не силён в скриптах, draff. Мне нужно скопировать эти 3 строки в .htaccess, а сам файл положить в папку за пределами сайта?
Да хай смотрит,щоб глаза ему повызазили (с) Чтобы посмотреть содержимое фала,нужно знать имя файла. Есть желание- можешь добавить и , но это только от запуска парсера пхп. или Код (CODE): <Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$"> Deny from all </Files> нет. п.с. Хм,а как же тогда будут читаться файлы установщиком Джумла из распакованного архива в папке /tmp
