Modul de mutare a fișierelor confidențiale din folderul public_html este considerat pe exemplul fișierului configuration.php
Una dintre problemele de securitate ale lui Joomla! - protejarea de acces direct de pe Internet a fișierelor care conțin cod executabil sau date confidențiale, care se află în dosarul public_html.
Următoarea metodă este cea mai simplă și mai elegantă modalitate de a proteja astfel de fișiere, care, din anumite motive, ar trebui să fie stocate în public_html.
În acest exemplu, protejăm fișierul configuration.php. probabil, fișierul cel mai confidențial al oricărui site de pe Joomla!
Chiar dacă serverul web, din anumite motive (de exemplu, din cauza unei configurații necorespunzătoare) prezintă conținutul fișierelor PHP, nimeni nu va putea să vadă conținutul fișierului de configurare actual.
Iată ce trebuie să faceți:
1. Deplasați configuration.php într-un director securizat în afara public_html. și redenumiți-o (de exemplu joomla.conf)
2. Creați un nou fișier configuration.php care conține numai următorul cod:
3. Asigurați-vă că noul fișier configuration.php este protejat împotriva scriiturii. astfel încât să nu poată fi schimbată prin interfața administratorului.
4. Acum, dacă trebuie să modificați setările de configurare Joomla. faceți acest lucru manual în fișierul joomla.conf. E puțin cam incomod, dar e fiabil.
Exemplul de cod de mai sus nu trebuie să conțină linii goale sau alte caractere (inclusiv spații) înainte de începerea etichetei.
În caz contrar, puteți vedea aceste erori:
Rețineți că în codul de mai sus nu există nici o etichetă de închidere?>
Acest lucru se face în mod intenționat, astfel încât toate liniile de la sfârșitul fișierului să nu fie interpretate ca HTML, ceea ce va duce la o eroare.
Metoda prin care se elimină eticheta PHP de închidere este recunoscută pentru a preveni astfel de conflicte.
Aceasta funcționează deoarece PHP oprește automat interpretul la sfârșitul fiecărui fișier.
Eticheta de închidere PHP trebuie setată atunci când codul HTML vine după codul PHP din același fișier.