Hogyan lehet eltávolítani az érzékeny fájlok public_html iskola joomla

Az, hogy a mozgó érzékeny fájlokat egy mappába a public_html például configuration.php fájl

Joomla az egyik biztonsági problémák! - védelem a közvetlen hozzáférést az internetes fájlokat tartalmazó végrehajtható kódot vagy bizalmas adatokat, amely kerülnek a public_html mappába.

A következő módszer a legegyszerűbb és legelegánsabb módja annak, hogy megvédje ezeket a fájlokat, amelyek bármilyen okból kell tárolni public_html.

Ebben a példában védjük configuration.php fájlt. talán a legfontosabb bizalmas fájl minden oldalon a Joomla!

Még ha valamilyen oknál fogva egy webszerver (például a helytelen beállítások) mutatja a tartalmát a PHP fájlt, senki nem fogja látni a tartalmát a konfigurációs fájlt.

Itt van, mit kell tennie:

1. Move configuration.php biztonságos könyvtár kívül public_html. és nevezzük át (például joomla.conf)

2. Hozzon létre egy új configuration.php fájlt, amely csak a következő kódot:

3. Győződjön meg arról, hogy az új configuration.php fájl nem írható. hogy-nem volna változtatni az admin felületen.

4. Most, ha meg kell változtatni a Joomla konfigurációt. tegye meg kézzel joomla.conf fájlt. Ez egy kicsit kényelmetlen, de biztonságos.

A következő kód fenti példában nem tartalmazhat üres sorokat, vagy bármilyen karaktert (szóközökkel együtt), a címke elé.

Ellenkező esetben, akkor láthatjuk, itt a hiba:

Megjegyezzük, hogy a fenti kód nem a záró címke?>

Ez úgy történik, szándékosan, hogy minden sor végén a fájl nem értelmezhető úgy, mint a HTML, ami azt eredményezi, hogy hiba.

A módszer, amely a záró PHP kihagyott címkéjét felismerte, hogy elkerüljék az ilyen konfliktusokat.

Ez azért működik, mert a PHP értelmező automatikusan leállítja a végén minden fájlt.

A záró PHP tag kell helyezni abban az esetben, ha az ugyanabban a fájlban után PHP kód HTML kódot.