Как удалить configuration php

Как удалить configuration php

Научитесь создавать свои собственные уникальные и профессиональные шаблоны для Joomla 2.5!

Добро пожаловать в школу Джумла!

Вы находитесь в центре обучения работы с Джумлой, одной из наиболее мощных, простых и бесплатных систем управления содержимым сайта на планете. Не важно, новичок Вы в использовании этой CMS или профессионал, Школа Джумлы откроет Вам много новых, интересных уроков и советов в видео и текстовом формате по работе с этой системой управления сайтом. Подробнее.

ЗАГРУЗИТЬ СТАБИЛЬНУЮ ВЕРСИЮ ДЖУМЛА

Как убрать конфиденциальные файлы из папки public_html?

Рассмотрен способ перемещения конфиденциальных файлов из папки public_html на примере файла configuration.php

Одна из проблем безопасности Joomla! – защита от прямого доступа из Интернета файлов, содержащие исполняемый код или конфиденциальные данные, которые размещены в папке public_html.

Существуют различные способы защиты таких файлов, но большинство из них не оптимальны. Многие пользователи и группы разработчиков, таких как Gallery2 и Apache.org настоятельно рекомендуем не размещать внутри папки public_html файлы, которые содержат конфиденциальные данные.

Следующий метод самый простой и элегантный способ защиты таких файлов, которые по каким-либо причинам, должны храниться в public_html.

В этом примере, мы защитим файл configuration.php, пожалуй, наиболее конфиденциальный файл любого сайта на Joomla!

Даже в том случае, когда веб-сервер по каким либо причинам (например, из за неправильной настройки) покажет содержимое PHP файлов, никто не сможет увидеть содержимое настоящего файла конфигурации.

Вот что нужно сделать:

1. Переместите configuration.php в безопасный каталог вне public_html, и переименуйте его (например joomla.conf)

2. Создайте новый configuration.php файл, содержащий только следующий код:

require( dirname( __FILE__ ) . '/../joomla.conf' );

3. Убедитесь в том, что новый configuration.php файл защищен от записи, что-бы его нельзя было изменить через интерфейс администратора.

4. Теперь, если вам необходимо изменить настройки конфигурации Joomla!, сделайте это вручную в файле joomla.conf. Это немного неудобно, но зато надёжно.

Важные замечания!

В приведенном выше примере кода не должно содержаться пустых строк или каких-либо знаков (включая пробелы), перед началом тега .

В ином случае Вы можете увидеть вот такие ошибки:

Warning: Cannot modify header information - headers already sent by (output started at 
/home/xxxxx/public_html/configuration.php:2) in /home/xxxxx/public_html/index.php on line 250

Обратите внимание, что в приведенном выше коде отсутствует закрывающий тег ?>

Это сделано умышленно для того, чтобы любые строки в конце файл не интерпретировались как HTML, что приведет к ошибке.

Метод, при котором упускается закрывающий PHP тег, является признанным для предотвращения таких конфликтов.

Это работает, потому что PHP автоматически останавливает интерпретатор в конце каждого файла.

Закрывающий тег PHP нужно ставить в том случае, когда в одном и том же файле после PHP кода идет HTML код.

Источник

Переносим файл configuration.php (Joomla)

Сегодня слегка подумав я задался вопросом о переносе файла конфигурации configuration.php в другую папку. Например вынести этот файл за пределы корня сайта, или же спрятать файл в другом укромном месте. Перенести я его решил по одной простой причине. Это все же файл конфигурации и в нем хранятся пароли к базе данных да и другие настройки, такой файл я считаю на всяки случай нужно прятать, тем более что каждый кто использует joomla отлично знает где искать этот файл.

Не долго думая я приступил к реализации своей идеи, походив по папкам нашел файлы с необходимыми мне константами (слава богу опыт работы с движком помог мне в поиске этих файлов тем более что к ним я обращаюсь уже не первы раз). И так в результате поисков я нашел 2 файла с константами в которых хранится путь до файла configuration.php. Из одного файла как я понимаю берет админка информацию, а из другого сам сайт.

В них за путь к файлу конфигурации отвечает вот такая вот строчка:

define( ‘JPATH_CONFIGURATION’, JPATH_ROOT );

Если вы хотите переместить ваш файл конфигурации joomla к примеру в папку templates (чего я не особо рекомендую делать, но как пример рассмотрю) то строчка с константой примет вот такой вот вид:

define (‘JPATH_CONFIGURATION’, JPATH_ROOT.DS.’templates’);

Если вы хотите вынести файл configuration.php за пределы корня (к примеру в папку p) то строчка будет выглядеть так:

define (‘JPATH_CONFIGURATION’, JPATH_ROOT.DS.’..’DS.’p’);

Вот и все, не забудьте удалить файл configuration.php из корня после того как начнете использовать файл из другой папки. Так же не забывайте про права на этот файл.

В следующей статье постараюсь рассказать о том как не только вынести файл конфигурации в другое место, а еще и изменить его название.

Источник

Что делать сайт лег на joomla из-за файла configuration.php .

Короче я давно не заходил, а тут захожу сайт не работает . Начал проверять из-за чего вышел на этот файл . Если кто помнит,как данный файл настроить подскажите . FTP подключения к сайту не работает, так я редактирую через hosting менеджер файлы .) Из-за чего вообще нутро файла могло удалится ?(места на хостинге еще очень много )

Вопрос понятен. Займемся настройкой файла. Сразу скажу, что такая проблема, как у вас встречается часто. Переживать не стоит. Давайте разберем проблему по конкретным настройкам, чтобы было проще понять, что необходимо сделать. Итак, рассматриваем основные файлы для настроек:

Файлы стоит искать в папке — www/htdocs/. Вообще, именно хостинг hc файлы, а точнее «путь» будет выглядеть так — /www/htdocs/logs и дальше — /www/htdocs/tmp. По остальным настройкам очень хорошая статья. Приглашаю сюда. Еще один интересный вариант настроек, скажем так предлагает данный сайт. Ваша задача просто вписать в браузере — infophp.php и через несколько секунд буквально перед вами развернется нужная вам информация-проводник. Потом этот файл надо будет удалить. Надеюсь, что с помощью ссылок вы решите все проблемы. Если что, пишите).

Вопрос о выборе программного обеспечения для сайта уже стал притчей во языцех. А китайцы так и вообще подметили, что муки выбора являются болезнью ума. Можно, конечно, порассуждать о технических особенностях той или иной системы управления контентом. Но предположим, что выбор уже сделан. И что тогда? Ведь по сути он ничего не определяет. Просто ум залипает на выборе движка. Есть посещаемые проекты как на Joomla!, так и на WordPress. Есть приверженцы Joomla!, есть и ненавистники этот системы. Всё то же самое в равной степени относится и к WordPress. И на той, и на другой системе можно сделать практически любой сайт, будь то блог или не блог. Вордпресс изначально проектировался как платформа для ведения блога, Joomla! больше ориентирована на создание портала. Но в конечном счёте это больше маркетинг, чем реальное положение вещей. Форум в любом случае придётся брать в отдельном виде. Если хочется минимализма, то punBB. Если хочется что-то популярное и активно поддерживаемое, то Simple Machines. Есть и коммерческие варианты, но скорее всего для простого форума достаточно будет уже упомянутых. Может показаться, что обделяю вниманием вопрос выбора программного обеспечения. Это не так. Выбор чего бы то ни было имеет определённое значение, но только в том случае, когда понимаешь свой проект вдоль и поперёк. То есть когда уже есть активность и результаты по проекту, вовлечены люди. В конце концов проекты начинаются не с движков. И часто выбор ПО определяется не функциональностью, а всякими банальностями. Например, в команде есть спец по Joomla!, а по вордпресс экспертов нет или наоборот. А до тех пор, пока нет команды, делать какой-либо выбор — тыкать пальцем в небо.

Навряд ли кто-то решится Вам помочь в этом деле на БВ, так как нужно написать целый учебник и очень много вещей пояснить, чтобы объяснить Вам то, что Вы хотите сделать. К тому же Вы не выложили не дизайн, не техническое задание, не свои пожелания, как должен выглядеть дизайн сайта. Самый верный способ это пойти на YouTube и посмотреть уроки, благо их там сейчас очень много. Я в свое время по этим урокам учился создавать сайты на Drupal. Кстати, когда мне стало мало уроков на русском языке, то открыл для себя, что англоязычных видеоуроков даже больше и количество рассматриваемых вопросов также побольше. К тому же зависит от сложности изменений, за пару минут можно и не управиться, если Вы хотите сделать какую-нибудь красоту. А там Вас научат и в коде копаться, и с базой данных работать, может еще и о SEO сайтов Joomla поведают, да еще и все наглядно. В общем, одни плюсы. Удачи

Можно поинтересоваться почему именно на Джумле вас привлекает сайт?Я как-то раз делал,очень сложный движок.Во всяком случае для меня.Мне больше понравился Вордпресс.Он более прост и из него можно сделать хоть блог,хоть сайт,а если хотите,то и интернет магазин. Ну,а если все-же решили делать сайт на джумле,то воспользуйтесь советами Евгения Попова-это известный своими сногшибательными материалами по сайтостроению и не только. Вот ссылка: «Joomla — профессиональный сайт за один день»

Источник

Как вынести файл Configuration.php за пределы корня сайта Joomla

В этой статье мы продолжим защищать наш сайт на Joomla!

Предлагаю перенести файл конфигураций (Configuration.php) за пределы корневой папки сайта.

Если злоумышленник раздобудет доступ к файлу, то с нашим сайтом в некоторых случаях можно будет попрощаться, так как в нём хранится информация о доступе к базе данных и логин + пароль суперадминистратора от админки.

Потерять доступ к сайту в данной ситуации будет больше шансов у тех, кто не делает резервных копий.

Перед началом внесения изменений обязательно сделайте Backup сайта!

Также, думаю, будет нелишним перенести папки logs и tmp. Как правило, на эти директории выставлены максимальные права, а значит, в них можно закинуть любой скрипт и выполнить его.

1. Для начала спрячем конфигурационный файл:

• Подготовим новое место под сам файл. Чаще всего сайт лежит в public_html. Нам необходимо выйти на уровень выше и там создать папку. Я назову её new_folder, а у вас должно быть оригинальное, известное только вам имя.
• Теперь из корня сайта переместите интересующий нас файл в только что созданную директорию.
• Далее необходимо внести правки в паре файлов. Следуем по пути: includes -> defines.php. Находим там строку define(‘JPATH_CONFIGURATION’, JPATH_ROOT) и изменяем её на define(‘JPATH_CONFIGURATION’, JPATH_ROOT .DIRECTORY_SEPARATOR . ‘/../new_folder’). Теперь возьмёмся за второй файл: /administrator/includes -> defines.php. В нём производим аналогичные действия.

2. Ниже вынесем папки с временными файлами и логами:

• Не будем городить кучу новых папок, а всё в той же (new_folder) создадим logs и tmp.
• Далее нам нужно системе показать, где искать данные директории. Есть два варианта исполнения: внести изменения напрямую в файл конфигураций, либо через админку сайта. Сделаем это через неё.
• Идём: «Система» -> «Общие настройки». Открываем вкладку «Система» и в поле «Путь к каталогу логов» исправляем /какие-то папки до корня*/public_html/logs на /какие-то папки до корня/new_folder/logs.
• Переходим во вкладку «Сервер» и в поле «Путь к каталогу временных файлов» исправляем /какие-то папки до корня/public_html/tmp на /какие-то папки до корня/new_folder/tmp.

* Способ узнать путь к корню сайта:

В корне сайта есть файл index.php, откройте его и в самый конец вставьте echo $_SERVER[‘DOCUMENT_ROOT’];. Откройте в браузере ваш сайт и пролистайте его до самого низа, там появится строчка с тем самым путём. Скопируйте её и удалите из файла index.php ранее добавленный код.

Не забудьте в каждой новой папке (new_folder, logs, tmp) создать пустой файл index.html.

Также необходимо удалить из корня сайта файл Configuration.php, если он там остался, и папки logs и tmp.

В следующей статье напишу, как запретить исполнение php-файлов.

Если остались вопросы, то задавайте их в комментариях, постараюсь ответить.

Источник