Sicurezza, posso spostare configuration.php?

[first100]

Salve

Per mantenere ai livelli più alti possibili la sicurezza di un sito in joomla , è possibile :

-Settare i permessi del file configuration.php a 400
(cioè r-- --- ---) da 664 (cioè rw- rw- r--) ?

-Spostare il file in un'altra cartella ?

spero proprio di non aver detto bestialità...

[r-evolving]

]NON puoi spostare il configuration.php!
644 è invece l'impostazione consigliata


EDIT: informazione errata

[sali40]

scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo

Codice: [Seleziona]

<?php
require( dirname( __FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)



EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente

[sali40]

Dimenticavo, ovviamente, nel caso di spostamento del configuration, le modifiche dovranno essere fatte editando manualmente il file vero

[r-evolving]

Scusa first100, grazie sali40 per avermi corretto.

  La mia risposta è stata frettolosa e comunque incompleta ma fortunatamente c'è chi vede (e provvede), chiedo venia!

Ovviamente Joomla avendo codice aperto si presta ad ogni sorta di modifica e customizzazione (salvo saper mettere mano al codice) qunidi la risposta NO non dovrebbe essere prevista per principio 
Ho provveduto a cassare la mia risposta del post precedente: scusate ancora.

[sali40]

scusarsi? e di che? del cercare, comunque, di dare una mano a chi è più indietro?
Ma Grazie, piuttosto

[masmaz]

 cazzarola, post utile perche mi sono accorto di avere il file in questione settato a chmod777 

lo portato subito a 440.......   

grazieeee

[sali40]

il configuration.php a 777?? ?? 

Ma tu sei matto da legare!!!   

[masmaz]

il configuration.php a 777?? ?? 

Ma tu sei matto da legare!!!   

un pochino molto tanto   

gli stavo facendo dei lavori e poi me lo sono dimenticato.....   

[masmaz]

scusate ma mi sono accorto ora che mettendolo a 440 il sito non si vede praticamente pagina bianca sia web che admin....

ora lo messo 644 ed è ok

va bene lo stesso???

[r-evolving]

ora lo messo 644 ed è ok

vedi, una risposta su due almeno l'ho azzeccata!!! 

[milkplus]

anche io ho i permessi a 644

[masmaz]

 

[first100]

scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo

Codice: [Seleziona]

<?php
require( dirname( __FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)



EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?

[first100]

il configuration.php a 777?? ?? 

Ma tu sei matto da legare!!!   

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

[sali40]

scusami r-evolving, ma invece la risposta è "si" per la prima domanda e "forse" per la seconda.

Puoi mettere nella root un file configuration.php contenente solo

Codice: [Seleziona]

<?php
require( dirname( __FILE__ ) . '/../nomefileconfigurazione.php' );

In questo caso, il contenuto del file configuration.php si trova nel file "nomefileconfigurazione.php" che è allocato nella directory immediatamente superiore rispetto alla root del sito (i due punti all'inizio del percorso).

Altrimenti scrivi il percorso nel quale metti il file stesso.

Bada che nel codice che ti ho scritto, la chiusura del tag php non c'è. Non è una dimenticanza, ma serve ad evitare errori per caratteri o righe vuote al di fuori del tag stesso. In mancanza del tag, infatti, a chiusura del file viene "assunto" come esistente.

Per quanto riguarda i permessi del file in questione, è opportuno tenerlo a 440 o 400 (400 solo se utente utente joomla e utente proprietario del file coincidono)



EDIT: ho invertito l'ordine delle domande, ma le risposte sono comprensibili ugualmente

Così facendo avrei un file configuration.php che punta ad un altro contenente tutte le impostazioni, ciò aiuta a migliorare la sicurezza?

I contenuti del configuration vero dovrebbero poter essere leggibili solo dal configuration falso. Se quello vero lo metti fuori dallo spazio pubblico non dovrebbe essere semplice andarlo a leggere

[masmaz]

il configuration.php a 777?? ?? 

Ma tu sei matto da legare!!!   

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare??

[first100]

il configuration.php a 777?? ?? 

Ma tu sei matto da legare!!!   

Occhio c'è un noto hacker turco che ha sfregiato parecchi siti anche se credo che non basti un chmod a fermarlo

va bhe ma allora che fare??

Non gli rendiamo la vita facile , no? 

[milkplus]

mi pare ovvio. Più precauzioni si prendono minori sono le possibilità di avere problemi, ma occhio a non farla diventare una ossessione