Защита сайта. Файл configuration.php Joomla
Опубликовано: 22.11.2017
Вопросы, которые я рассмотрю в этой статье будут касаться организации защиты сайта в режиме реального времени при помощи специальных расширений, защите данных, находящихся в файле configuration.php (для Joomla) и поговорим о важности и нужности проведения аудита безопасности сайта сторонними фирмами. Защита Joomla от взлома это не всегда трудоёмкий и дорогостоящий процесс (как, например, в случае с хостингом ). Вынести Joomla файл configuration.php за пределы папки public_html может и начинающий веб мастер.
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
Настоятельно рекомендую использовать «оригинальный» префикс для базы данных сайта Joomla. При обновлении некоторых расширений для Joomla 1.5 были проблемы, если в базе данных был нестандартный префикс таблиц. Но для Joomla 1.7 эта проблема неактуальна. Лучше, чтобы это было сделано во время установки самой Joomla, но можно и потом. Если Вы делаете это уже на рабочем сайте, то лучше чтобы на нём было минимум пользователей. Так как на время проведения подобной работы сайт временно (до завершения работы) выйдет из строя. Замена префикса базы данных сайта поможет повысить устойчивость к SQL-инъекциям .
100% Защита от SQL Инъекций!
По умолчанию в корне папки сайта Joomla находится файл конфигурации configuration.php. Как Вам известно, он содержит весьма важные сведения (имя базы данных, пароль для доступа к ней, префикс таблиц базы данных, настройки почты и так далее). Поэтому рекомендую вынести файл configuration.php Joomla за пределы папки с сайтами (public_html).
Создайте директорию вне папки public_html. Например, «hgaf» (которая расположена на 2 уровня выше). Переместите в неё Ваш рабочий файл configuration.php из директории сайта. В файле defines.php в папках includes и administrator/includes заменил строку define('JPATH_CONFIGURATION', JPATH_ROOT);на строку