#1 2013-04-03 18:59:27

drevacek
Člen
Registrován: 2009-11-01
Příspěvky: 9

Re: Přesun configuration.php

Dobrý den, právě pracuji na výcevrstvém zabezpečení Joomly - web: Drevacek.4fan.cz.
Jeden z postupů je přesunutí configuration.php, aby byla ochrana plně funkční je třeba tento soubor citlivých informací přesunout mimo hlavní složku celého webu.
Na Endoře je však jakákoli úprava (vytvoření složky, či přesunutí jakéhokoli souboru do vyšší vrstvy) standartně blokován.
Je možno zažádat o uvolnění k přístupu do vyšší vrstvy ?

Za odpověď Děkuji a přeji Krásný den.

Offline

#2 2013-04-03 19:03:12

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Přesun configuration.php

Ne.
Uživateli je k dispozici adresář web, popř. sub.
Jaké konkrétní zabezpečení máte na mysli? Použití .htaccess není dostačujícím řešením?


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#3 2013-04-03 19:25:50

drevacek
Člen
Registrován: 2009-11-01
Příspěvky: 9

Re: Přesun configuration.php

Zde je kompletní návod na jednoduché a funkční zabezpečení jednoho z nejcitlivějších souborů proti hacku - configuration.php .

http://forum.joomla.org/index.php/topic … #msg604266

Offline

#4 2013-04-03 19:28:49

Destroyer
Endora rádce
Registrován: 2009-11-01
Příspěvky: 2,097
Web

Re: Přesun configuration.php

toto bych neviděl jako zásadní problém
už jen proto, že příspěvek byl psán v roce 2006

Offline

#5 2013-04-03 19:40:50

drevacek
Člen
Registrován: 2009-11-01
Příspěvky: 9

Re: Přesun configuration.php

Příspěvek je sice staršího data, ale dle vlastního odzkoušení je plně funkční.
Mimo jiné - stejným způsobem se vytváří zabezpečení faktur a objednávek ve známé aplikaci Virtuemart, kde v tamním fóru lze nalézt stejné postupy se zcela čerstvým datem.

Prosím o bližší vysvětlení Vaší předchozí odpovědi: "Uživateli je k dispozici adresář web, popř. sub.

" sub " ????? ..... nevím o čem je řeč...

Offline

#6 2013-04-03 19:42:24

Destroyer
Endora rádce
Registrován: 2009-11-01
Příspěvky: 2,097
Web

Re: Přesun configuration.php

sub - podadresář (subdirectory)

Offline

#7 2013-04-03 20:07:50

drevacek
Člen
Registrován: 2009-11-01
Příspěvky: 9

Re: Přesun configuration.php

Děkuji za doplněnou odpověď.
Myslím však, že jsme se nepochopily.
"Sub" je jakákoli vnořená složka v hlavním adresáři - web.
Mě se jedná o vytvoření složky pro soubor: configuration.php na úrovni složky " log " , tedy sice nad úrovní složky " web "
, ale stále ještě v prostoru mého účtu (drevacek.4fan.cz) na Vašem serveru. Tak aby byl zmíněný soubor mimo dosah výpisu hackerských nástrojů, jako Sharkxx.....

Offline

#8 2013-04-03 22:13:31

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,908

Re: Přesun configuration.php

ak máte vlastnú doménu 2 rádu tak si zmeňte smerovanie subdomén do adresára sub, následne do adresára sub ak uložíte nejaký súbor tak nieje dostupný cez http


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#9 2013-04-04 10:55:04

sitakcz
Endora uživatel
Registrován: 2011-05-11
Příspěvky: 1

Re: Přesun configuration.php

JF napsal:

ak máte vlastnú doménu 2 rádu tak si zmeňte smerovanie subdomén do adresára sub, následne do adresára sub ak uložíte nejaký súbor tak nieje dostupný cez http

Jak to myslíte? pokus se zde dívám tak drevacek má doménu třetího řadu, a navíc se pořád nemůžete odprostit od prostoru, který nám nabízí složka web. Potřeboval jsem tento problém také vyřešit a to i v jiných souvioslostech! Na vašem hostingu nelze mimo složku web, která je subadresářem např. "drevacek.4fan.cz" vytvářet jiné adresáře, které by mohli být na stejné úrovni jako je složka web = podadresáře "drevacek.4fan.cz" nikoli podadresáře adresáře "web".

Máte pro nás řešení?

Offline

#10 2013-04-04 20:52:36

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,908

Re: Přesun configuration.php

Momentálne riešenie pre vás nemám ako uložiť súbor na doméne 3 rádu mimo prístup http.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

Zápatí

Založeno na FluxBB | CZ a SK