--=REKLAMA=--
Trzeba to powiedzieć, wyzwaniem w Joomla! jest zabezpieczenie przed bezpośrednim dostępem z Internetu pewnych plików PHP w katalogu public_html zawierających kod wykonawczy lub dane poufne.
Są różne sposoby zabezpieczania takich plików, ale większość z nich nie jest optymalna. Wielu użytkowników i grup developerów, takich jak Gallery2 i Apache.org, zdecydowanie przestrzega przed trzymaniem wrażliwych plików wewnątrz katalogu public_html.
Przedstawione niżej metody wydają się najprostszym i najbardziej eleganckim sposobem zabezpieczenia plików tylko do odczytu, które z różnych powodów są przechowywane w public_html. W tym przykładzie zabezpieczymy configuration.php, być może najcenniejszy z punktu widzenia bezpieczeństwa plik Joomla!.
Stosujcie tę metodę, nawet jeśli serwer w jakiś sposób dostarczy pliki PHP włamywaczom - np. z powodu złej konfiguracji - dzięki niej nikt nie będzie w stanie zobaczyć realnej zawartości pliku konfiguracyjnego.
Procedura
1. Przenieś configuration.php do bezpiecznego katalogu poza public_html i zmień jego nazwę i rozszerzenie wedle swojego uznania. W przykładzie przyjęliśmy nazwę joomla.conf.
2.Utwórz nowy plik zawierający TYLKO następujący kod i zapisz go pod nazwą configuration.php (Patrz niżej "Ważne Uwagi").
<?php require( dirname( __FILE__ ) . '/../joomla.conf' );
3. Upewnij się, że nowy plik configuration.php jest niezapisywalny, tak aby nie mógł zostać nadpisany przy zmianach w panelu administracyjnym Joomla!.
4.Jeżeli będziesz potrzebował zmian w konfiguracji, rób to ręcznie przez wpisy do pliku joomla.conf.
Ważne Uwagi!
Warning: Cannot modify header information - headers already sent by (output started at /home/xxxxx/public_html/configuration.php:2) in /home/xxxxx/public_html/index.php on line 250