Přesun configuration.php

drevacek · 2013-04-03 18:59:27

Dobrý den, právě pracuji na výcevrstvém zabezpečení Joomly - web: Drevacek.4fan.cz.
Jeden z postupů je přesunutí configuration.php, aby byla ochrana plně funkční je třeba tento soubor citlivých informací přesunout mimo hlavní složku celého webu.
Na Endoře je však jakákoli úprava (vytvoření složky, či přesunutí jakéhokoli souboru do vyšší vrstvy) standartně blokován.
Je možno zažádat o uvolnění k přístupu do vyšší vrstvy ?

Za odpověď Děkuji a přeji Krásný den.

kksmirice · 2013-04-03 19:03:12

Ne.
Uživateli je k dispozici adresář web, popř. sub.
Jaké konkrétní zabezpečení máte na mysli? Použití .htaccess není dostačujícím řešením?

drevacek · 2013-04-03 19:25:50

Zde je kompletní návod na jednoduché a funkční zabezpečení jednoho z nejcitlivějších souborů proti hacku - configuration.php .

http://forum.joomla.org/index.php/topic … #msg604266

Destroyer · 2013-04-03 19:28:49

toto bych neviděl jako zásadní problém
už jen proto, že příspěvek byl psán v roce 2006

drevacek · 2013-04-03 19:40:50

Příspěvek je sice staršího data, ale dle vlastního odzkoušení je plně funkční.
Mimo jiné - stejným způsobem se vytváří zabezpečení faktur a objednávek ve známé aplikaci Virtuemart, kde v tamním fóru lze nalézt stejné postupy se zcela čerstvým datem.

Prosím o bližší vysvětlení Vaší předchozí odpovědi: "Uživateli je k dispozici adresář web, popř. sub.

" sub " ????? ..... nevím o čem je řeč...

Destroyer · 2013-04-03 19:42:24

sub - podadresář (subdirectory)

drevacek · 2013-04-03 20:07:50

Děkuji za doplněnou odpověď.
Myslím však, že jsme se nepochopily.
"Sub" je jakákoli vnořená složka v hlavním adresáři - web.
Mě se jedná o vytvoření složky pro soubor: configuration.php na úrovni složky " log " , tedy sice nad úrovní složky " web "
, ale stále ještě v prostoru mého účtu (drevacek.4fan.cz) na Vašem serveru. Tak aby byl zmíněný soubor mimo dosah výpisu hackerských nástrojů, jako Sharkxx.....

JF · 2013-04-03 22:13:31

ak máte vlastnú doménu 2 rádu tak si zmeňte smerovanie subdomén do adresára sub, následne do adresára sub ak uložíte nejaký súbor tak nieje dostupný cez http

sitakcz · 2013-04-04 10:55:04

JF napsal:

ak máte vlastnú doménu 2 rádu tak si zmeňte smerovanie subdomén do adresára sub, následne do adresára sub ak uložíte nejaký súbor tak nieje dostupný cez http

Jak to myslíte? pokus se zde dívám tak drevacek má doménu třetího řadu, a navíc se pořád nemůžete odprostit od prostoru, který nám nabízí složka web. Potřeboval jsem tento problém také vyřešit a to i v jiných souvioslostech! Na vašem hostingu nelze mimo složku web, která je subadresářem např. "drevacek.4fan.cz" vytvářet jiné adresáře, které by mohli být na stejné úrovni jako je složka web = podadresáře "drevacek.4fan.cz" nikoli podadresáře adresáře "web".

Máte pro nás řešení?

JF · 2013-04-04 20:52:36

Momentálne riešenie pre vás nemám ako uložiť súbor na doméne 3 rádu mimo prístup http.

#1 2013-04-03 18:59:27

Re: Přesun configuration.php

#2 2013-04-03 19:03:12

Re: Přesun configuration.php

#3 2013-04-03 19:25:50

Re: Přesun configuration.php

#4 2013-04-03 19:28:49

Re: Přesun configuration.php

#5 2013-04-03 19:40:50

Re: Přesun configuration.php

#6 2013-04-03 19:42:24

Re: Přesun configuration.php

#7 2013-04-03 20:07:50

Re: Přesun configuration.php

#8 2013-04-03 22:13:31

Re: Přesun configuration.php

#9 2013-04-04 10:55:04

Re: Přesun configuration.php

#10 2013-04-04 20:52:36

Re: Přesun configuration.php

Zápatí