Как да премахнете чувствителни файлове от public_html училище Joomla

Начинът, по който се движи на чувствителни файлове от папка на public_html пример configuration.php файла с

Joomla е един от проблемите на сигурността! - защита срещу директен достъп от интернет файлове, които съдържат изпълним код или поверителни данни, които се поставят в папката public_html.

Следващият метод е най-лесният и най-елегантен начин да защитите тези файлове, които по някаква причина трябва да се съхраняват в public_html.

В този пример, ние защитаваме configuration.php файл. може би най-поверително досие на всеки сайт, на Joomla!

Дори и ако по някаква причина на уеб сървър (например, поради неправилни настройки) показват съдържанието на PHP файлове, никой няма да бъде в състояние да видите съдържанието на конфигурационния файл.

Ето какво трябва да направите:

1. Преместете configuration.php на безопасно директория извън public_html. и преименуване (например joomla.conf)

2. Създаване на нов configuration.php файл, съдържащ само следния код:

3. Уверете се, че новата configuration.php файл не може да се записва. че би-то не бъде променено чрез интерфейса на администратор.

4. Сега, ако имате нужда да промените конфигурацията на Joomla. го направите ръчно joomla.conf файл. Това е малко неудобно, но сигурно.

Следният код примера по-горе, не трябва да съдържат празни редове или някакви символи (включително интервалите), преди етикета.

В противен случай, можете да видите тук са грешки:

Имайте предвид, че в кода по-горе не е затварящия маркер?>

Това се прави умишлено, за да се гарантира, че всички линии в края на файла не се интерпретира като HTML, което ще доведе до грешка.

А метод, в който PHP затваряне пропусна етикет е признат за да се избегнат подобни конфликти.

Това работи, защото PHP интерпретатор автоматично спира в края на всеки файл.

Заключителната PHP таг трябва да бъде поставен в случая, когато в един и същи файл, след като кодът на PHP е HTML код.