Специализированный WordPress-хостинг

Авторизация

Скачать Joomla! RUS

Joomla 2.5

Joomla 1.7

Joomla 1.6

Joomla 1.5

Joomla 1.0

Рейтинг Пользователей

OMEN 543
Admin 175
Katarsis 86
Nikola 71
alyska 63
gogo 48
mmm 42
Xemreht 35
Delight 34
Alex.Izotov 25
NoNamer 22
Bionic 14

Поддержать сайт

webmoney R238869482245 U226678638823 Z265872396874 E217750470929 yandex money 41001327550911

Интересное

Загружается, подождите...

Joomla! Блог!

Блог посвящен системе Joomla!

Защищаем Jooml'у - 2

OMEN Автор: OMEN Категория: Интересное  



Защищаем Jooml'у. Часть вторая.

 

   Ни для кого, кто хоть мало-мальски знаком с J!, не секрет, что получив доступ к заветному файлику configuration.php в корне сайта, злоумышленнику в руки попадает достаточно информации, чтобы во всех смыслах овладеть ;) вашей J!

 

   В этой статье я поделюсь нехитрым (а для некоторых и очевидным) секретом, как можно защитить наш драгоценный configuration.php. На самом деле, всё очень просто, но результативно.

 

   Итак, как всегда перед всякого рода экспериментами с J!, чтобы их результат не превратился в экскрем..ты ))), делаем бэкап нашего сайта с уже давным-давно для каждого джумловода MUST HAVE компонентом JoomlaPack (теперь этот замечательный продукт называется Akeeba Backup).

 

Необходимо, однако, помнить: после выполненных действий все операции с файлом configuration.php придется производить в ручном режиме, т.е. правкой этого файла!  Данный метод подойдет тем, у кого сайт уже полностью сконфигурирован и не требует установки мощных компонентов (например, SEF).

 

Теперь по-порядку:

 

  • Скопируйте на вашей площадке из корня сайта файл configuration.php в безопасную папку. Лучше всего чтобы эта папка находилась вне корня сайта, т.е. публичного каталога www (у вас он может также называться public_html или http и т.п.), где расположены все файлы, доступные посетителям. Допустим, мы создадим на том же уровне, что и папка корня сайта www, каталог conf, и туда положим наш configuration.php. Теперь в каталоге conf переименуем configuration.php, скажем, в joomla.conf. По-желанию: убираем с файла joomla.conf права и на чтение, и на запись.

  • Далее открываем исходный configuration.php в корне сайта и меняем его содержимое на следующее:



    Важно помнить, чтобы перед открывающим тегом не было пустых строк и пробелов! Сохраняем наш новый configuration.php.

     

  • Убираем с файла configuration.php права на запись для всех.

  • Если необходимо внести какие-либо изменения в конфигурационный файл, например, закрыть сайт на тех обслуживание, то открываем файл joomla.conf в каталоге conf и правим его вручную.


Пример нового файла configuration.php можно взять здесь (уберите в конце .txt, чтобы файл имел расширение .php)

 

 

Теперь даже если злоумышленнику и удастся через браузер просмотреть все файлы, находящиеся в корне сайта, он не сможет получить доступ к главному конфигурационному файлу.

[ Назад ]
Просмотров: 5004
Комментарии (20)Add Comment
MaX311
...
Автор: Макс , Март 18, 2010
Спасибо огромное за информацию на досуге потестим,Вопросек есть только один:Если ли возможность у злоумышленника если стоит плагин для смены адреса админки http:сай/administrator/заветное слово узнать этот адрес!smilies/shocked.gif
shalunishka82
...
Автор: rashad , Март 19, 2010
кто нибудь тестил?
OMEN
...
Автор: Алексей , Март 19, 2010
я сам тестил. у своего сайта сделал то, что и написал: летает без вопросов! smilies/cool.gif
Если ли возможность у злоумышленника если стоит плагин для смены адреса админки http:сай/administrator/заветное слово узнать этот адрес!
только методом подбора! а если идет еще и перенаправление при неправильном кодовом слове на главную страницу, то вообще проблематично.
OMEN
...
Автор: Алексей , Март 19, 2010
shalunishka82, ты чо, мне не доверяешь? smilies/smiley.gif
Dee79
...
Автор: dima , Март 19, 2010
только методом подбора! а если идет еще и перенаправление при неправильном кодовом слове на главную страницу, то вообще проблематично.
OMEN


Как знать, но один шайтан ломанул мне этот плагин.
А за статью огромное спасибо!
OMEN
...
Автор: Алексей , Март 19, 2010
Dee79, а по-подробнее!
Dee79
...
Автор: dima , Март 19, 2010
Началось это так. Ломанули мне почту и соотвецтвенно узнали пароль админа, но как они узнали «заветное слово» ума не приложу на фтп залезть не могли доступ там для всех закрыт.
OMEN
...
Автор: Алексей , Март 19, 2010
Dee79, а ты пробовал в админку зайти обычным способом? потом не смотрел, был плагин отключен или нет?
Dee79
...
Автор: dima , Март 19, 2010
Плагин не был отключен. Простой вход в админ-панель не работал.
OMEN
...
Автор: Алексей , Март 19, 2010
чюдесаааа
Dee79
...
Автор: dima , Март 19, 2010
Согласен, но такова историческая правда.
0
...
Автор: bekky , Март 23, 2010
а какую они почту ломают? та, что на сайте? объясните подробнее, пожалуйста
OMEN
...
Автор: Алексей , Март 23, 2010
скорее всего ящик, в котором были пароли к админке, был опубликован на сайте
0
...
Автор: megalodon , Март 25, 2010
Классная вещь защита configuration.php главное актуально
У меня только не получается
Я сделал так
Создал папку conf,эту папку разместил в корне,я как понял разницы нет где разместить папку conf,потом в папку conf загрузил файл configuration.php и переименовал его в joomla.conf
После в файл configuration.php который находится в самом корне стандартный я установил этот код

Что я сделал не так?
Delight
...
Автор: Денис , Май 11, 2010
только методом подбора! а если идет еще и перенаправление при неправильном кодовом слове на главную страницу, то вообще проблематично.

Не подскажете как это реализовать? На данный момент меня выдает файл html с ошибкой 404.
smilies/kiss.gif
OMEN
...
Автор: Алексей , Май 11, 2010
megalodon, в вашем случае нужно после всех манипуляций в исходном файле путь к joomla.conf исправить, чтобы получилось так:


Однако! Большого смысла размещать конфигурационный файл в каталоге в корне сайта нет. В том вся и защита, чтобы конфигурационный файл поместить ВНЕ корня сайта, на уровень выше, чтобы кроме как по FTP до него нельзя было добраться.

Deniska, с вашей проблемой на форум. и подробно всё опишите.
snat
...
Автор: Наталья , Июнь 15, 2010
К сожалению у меня не получился этот метод, как перенос файла configuration.php в другой каталог, вернее и пробовала и переносила, но результат один - сайт не отображался.
Вот попробовала так - прописала в .htaccess как:
Redirect /configuration.php http://mydoman.ru/errordocs/404.html
А по защите админпанели делаю так
переношу тот же .htaccess из корня в папку administrator и прописываю как:
Order Deny,Allow
Deny from all
Allow from свой ip
и потихоньку капашусь там однаsmilies/grin.gif
OMEN
...
Автор: Алексей , Июнь 15, 2010
snat, по поводу .htaccess в папке administrator как раз и говорилось в первой части цикла "Защищаем Jooml'у" smilies/grin.gif
snat
...
Автор: Наталья , Июнь 15, 2010
Вот, впредь буду читать внимательней!
0
...
Автор: Ромчик , Август 17, 2011
В файле configuration.php не могу найти и изменить строки (ссылка на вашу фотку где указано что изменить http://dl.dropbox.com/u/162537...ration.jpg)

Помогите

Написать комментарий
- | +

security code
Напишите отображаемые буквы


busy

Теги Блога

.htaccess 1.3.1 3 2010 404 Page not found ABRAX Admin Tools Professional ajax AJAX Register Artisteer AS Flash Media Player audio player Auto Responder Auto-Archive Autosave BackUp basic Best alias BIZUNIVERSE book library software BooKiT Gold booklibrary CB Incubator Plugins CB Premium CHMOD CMS Comments component Core Design Extensions Craft Map CSS Refresh Cервер deleter.php Dumper EasyBlog eset nod32 feedback Feedback Factory flash games FLV Alt Player FLV Player Forum SMF Frontpage SlideShow v2.4 Games google google map Grid Accordion Groupon Clone Hot Accordion Icecast2 IDoBlog Img Scroller Impact Menu iOS IPrice calculator PRO Iridium JA Voice javascript JB Type JCE jDownloads jomcomment ru 4.0 JomSocial JoomBah Joomisp 1.0.2 Rus joomla Joomla 1.5.18 Joomla 1.6.x Joomla 1.7 JOOMLA 2.5 Joomla 2.5. переход Joomla Optima Joomla! 1.5.22 Joomla1.5-2.0 Joomlart Extensions Joomposter jQuery Lightbox Evolution JSized Page Peel JV Inci K2 Ken Burns Effect KUNENA LayerSlider live estate Livezilla Love Factory MaaSlide maps media library component MiaFlv module Monitoring MyBlog Navigation System NinjaForge notepad offlajn opera OT Eminent Page Navigation PDO vs MySQLi PHPDesigner plugin popup PWeb AJAX Popup Contact Form realestatemanager reformal.ru Restaurant Menu robots.txt RSTickets! Pro SEF SEO SIMGallery Pro Site Sponsors Snow social Social Media Buttons Syndicate T3 Framework template Templatka Tetris TP Foto Plazza translate Uddeim Premium Plugins ukr_rus_allias Universal AjaxChat v1.7.3 Uptime. vBulletin video virtuemart VTEM Quick Contact wallpapers WebMoney Webmoney Merchant Widgetkit YJ Ajax Contact yootools Youretro Reader Youretro Slider Yt News Ajax Tabs ZT Headline Видео Видеокурс профессиональный сайт на Joomla Вывод новостей Голосование Защита Интеграция с Community Builder Интернет магазин на joomla Калькулятор Компоненты Копирайт Мy Blog Малый бизнес Модуль Joomla Обновления Joomla Обратная связь Прогноз Продвижение Расширеный поиск Руссий Руссификация СЕО Салют Сбербанк для VirtueMart Связь Скролинг изображений Таблицы Joomla Уроки Файловый менеджер Чат Шаблон Grid2 JoomlaBamboo Шаблон для community builder Яндекс аватар админка бегущая строка безопасность бесплатный блог для joomla бонусы браузер галерея галлерея дизайн длина поиска домен .RU доска объявлений доска обьявления индексация календарь калькулятор прайс каталог книга книги кнопка кодировка компонент компонента комментариев контент копирайтинг кэш меню мета тег модуль модуль K2 модуль новостей модуль тегов облако тегов jomsocial онлайн радио онлайн-бизнес оптимизация отпуск оффлайн страница плагин плагин галереи плагин для K2 плеер плохие подсказки показ изображений приватный чат программы продажа рабочий стол раскрутка расширения редактор рейтинг CMS реклама сайт сборка скрипт слайд joomla слайдшоу снег собственный модуль сортировка списков социальные закладки статус ICQ теги тех. работы убвалка сайта удаленное редактирования контента сайта флеш форма формат даты фото альбом фотогалерея шаблон шаблон Joomla шаблон админки шаблон админки на AJAX шаблоны