joomla3.3, как спрятать файлы log, tmp

Тема в разделе "Вопросы безопасности", создана пользователем Yuri65, 12.07.2014.

  1. Offline

    Yuri65 Недавно здесь

    Регистрация:
    11.04.2013
    Сообщения:
    28
    Симпатии:
    0
    Пол:
    Мужской
    Доброго времени суток,
    Сделал сайт-визитку на joomla 3.3 и сохранил файл configuration.php за пределами папки сайта, убрал также index.php из url.
    Слышал, что с точки зрения безопастности желательно спрятать так же файлы tmp, logs, но не нашёл в интернете, как это сделать. В админке даже есть место, где прописываются пути к ним. Вопрос, как это сделать, а так же какие ешё веши нужные с точки зрения безопастности желательно сделать после создания сайта.
    Спасибо
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Не файлы, а папки.
    Размести их за пределами public_html или www, хотя бы на одном уровне с ними. Пути к ним тоже надо переписать.
     
  4. Offline

    Yuri65 Недавно здесь

    Регистрация:
    11.04.2013
    Сообщения:
    28
    Симпатии:
    0
    Пол:
    Мужской
    Да, ошибка, конечно папки. А переписать пути к ним в админке достаточно или ещё где-то?, в difine.php например они не упоминаются.
    И ещё вопрос, когда заходишь в админку, index.php тоже присутствует в браузере. Его не спрячешь или ничего страшного?
     
  5. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    эти изменения записыва.тся в configuration.php, так что все необходимые пути берутся от туда

    просто включил SEF вот он у тебя из адреса и исчез, на самом деле он остался на том же месте!

    в браузере ни чего не присутствует, только в адресной строке
    на админку специально воздействует минимальное количество плагинов (что бы не было ошибок) и в её адресах SEF работать не будет или тебе придётся править "роутер" (чего я делать не советую, могут начаться ошибки), что бы он работал не только с лица, но и с чёрного хода ;)
     
  6. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Смысл перемещения файла конфига выше по дереву ?
    В настройках хостинга весь твой хостинг у пользователя.
    в папки ложи файл .htaccess с запретом на выполнение скриптов- /images , /tmp , /logs
    Код (CODE):
    1. # ЗАПРЕТ НА ЗАПУСК ФАЙЛА
    2. RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    3. AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

    Советую применять mail.add_x_header , чтобы смотреть в логах какой скрипт вызывает mail()
     
  7. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    @draff
    а зачем ему отображать исходник php файлов да и вообще всех перечисленных?
    не проще ли сделать php_flag engine off
    на мой взгляд это большая защита, чем просмотр исходника
     
    Последнее редактирование: 13.07.2014
  8. Offline

    Yuri65 Недавно здесь

    Регистрация:
    11.04.2013
    Сообщения:
    28
    Симпатии:
    0
    Пол:
    Мужской
    К сожалению не силён в скриптах, draff. Мне нужно скопировать эти 3 строки в .htaccess, а сам файл положить в папку за пределами сайта?
     
  9. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Да хай смотрит,щоб глаза ему повызазили (с)
    Чтобы посмотреть содержимое фала,нужно знать имя файла.
    Есть желание- можешь добавить и , но это только от запуска парсера пхп.
    или
    Код (CODE):
    1. <Files ~ "\.(php[2-5]?|cgi|pl|fcgi|fpl|phtml|shtml|asp|jsp)$">
    2.     Deny from all
    3. </Files>


    нет.
    п.с.
    Хм,а как же тогда будут читаться файлы установщиком Джумла из распакованного архива в папке /tmp
     
    Последнее редактирование: 13.07.2014
  10. Offline

    Yuri65 Недавно здесь

    Регистрация:
    11.04.2013
    Сообщения:
    28
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо
     

Поделиться этой страницей

Загрузка...