Cum să eliminați fișierele sensibile din joomla școală public_html

Modul de mutare a fișierelor confidențiale dintr-un dosar de pe exemplu fișierul configuration.php public_html

Joomla este una dintre problemele de securitate! - protecția împotriva accesului direct din fișierele de Internet care conțin un cod executabil sau date confidențiale, care sunt plasate în dosarul public_html.

Metoda de mai jos este cel mai simplu și cel mai elegant mod de a proteja aceste fișiere, care indiferent de motiv, ar trebui să fie stocate în public_html.

În acest exemplu, vom proteja fișierul configuration.php. probabil, dosarul cel mai confidențial al oricărui site pe Joomla!

Chiar dacă pentru un motiv sau altul un server web (de exemplu, din cauza setărilor incorecte) arată conținutul fișierelor PHP, nimeni nu va putea vedea conținutul fișierului de configurare.

Iată ce trebuie să faci:

1. Mutare configuration.php la un director în condiții de siguranță în afara public_html. și redenumiți (de exemplu joomla.conf)

2. Crearea unui fișier nou configuration.php care conține numai următorul cod:

3. Asigurați-vă că noul fișier configuration.php nu este inscriptibil. că-ar fi nu sa schimbat prin interfața de administrare.

4. Acum, dacă aveți nevoie să schimbați configurația Joomla. fă-o fișier manual joomla.conf. Este un pic incomod, dar în condiții de siguranță.

Următorul exemplu de cod de mai sus, nu trebuie să conțină linii goale sau orice caractere (inclusiv spațiile), înainte de eticheta.

În caz contrar, puteți vedea aici sunt erorile:

Rețineți că, în codul de mai sus nu este tag-ul de închidere?>

Acest lucru se face în mod intenționat pentru a se asigura că toate liniile de la sfârșitul fișierului nu este interpretat ca HTML, care va avea ca rezultat o eroare.

O metodă în care un PHP de închidere a ratat tag-ul este recunoscut, pentru a evita astfel de conflicte.

Acest lucru funcționează deoarece interpretorul PHP se oprește automat la sfârșitul fiecărui fișier.

Eticheta de închidere PHP ar trebui să fie plasate în acest caz, atunci când, în același fișier după codul PHP este codul HTML.