Joomla.it Forum
Non solo Joomla... => Sicurezza => : Knock 17 Nov 2010, 14:50:38
-
Salve a tutti, come da oggetto avrei bisogno di rendere illegibile tale file. Ho chiesto assistenza al mio hosting
Gentile cliente,
ciò che richiede - se possibile - deve essere fatto internamente a Joomla in quanto il CMS deve essere in grado di decriptare e interpretare il codice al suo interno.
Ho cercato nel forum ma non vi è un argomento che riporta alla soluzione che cerco.
Se questo non è possibile vorrei capire come rendere illegibili i seguenti valori, quelli che riguardano l' mysql
var $user = '';
var $db = '';
var $dbprefix = '';
var $password = '';
Ne avrei bisogno perchè, vorrei utilizzare un db in mio possesso anzichè il db del mio cliente infatti, lui avrà la possibilità di accedere al suo spazio server tramite ftp e questo file è scaricabile e leggibile e questo non deve accadere.
Comunque, non contento della risposta avuta dal mio attuale provider ho spiegato la situazione e hanno replicato:
Gentile cliente,
l'unico modo per essere certi che accedendo tramite client FTP il contenuto del file configuration.php non sia visibile è togliere tutti i permessi (da 644 passare a 000). Questo però impedisce il corretto funzionamento di Joomla.
C' è una soluzione a tutto ciò?
-
ciao,
non c'è soluzione. la prima risposta del provider è quella 'meno peggio', tuttavia se uno può accedere al sorgente del software che legge il file di configurazione (sia o meno configuration.php) può leggere il contenuto di quest'ultimo. se uno può scrivere codice che gira nel framework joomla può leggere i valori in quanto questi sono accessibili all'interno di joomla.
o togli lo ftp ed impedisci l'installazione di estensioni o uno legge i valori.
ciao,
marco