в то время как рассматриваемый, обратитесь к этой теме форума
Одна из проблем в Joomla! гарантирует, что определенные файлы PHP в public_html (или иначе известный как httpdocs или WWW в зависимости от вашей установки сервера), содержащая исполняемый код или конфиденциальные данные надежно защищены от прямого доступа в Интернет.
Существуют различные способы защиты таких файлов, но большинство из них не является оптимальным. Многие пользователи и разработчик групп, таких как Gallery2 и Apache.org настоятельно рекомендуем не по поддержанию уязвимых файлов и конфиденциальных данных внутри public_html.
Следующий метод является одним из способов защиты configuration.php Joomla, пожалуй, самый секретный файл любого Joomla! сайт.
Использование следующий метод, файл Joomla configuration.php не проживает в директорию public_html, но проживает за пределами вместо (или выше) каталог public_html и гораздо лучше защищены от доступа в Интернет.
Направления
ПРЕДУПРЕЖДЕНИЕ: Не пытайтесь этой процедуры, если вы понимаете, что вы делаете, и готовы возможно перерыв ваш сайт во время тестирования. Это не для начинающих и неопытных лиц, убедитесь, что резервные копии вашего сайта, а также файлы будут изменения, прежде чем этой модификации.
1. Создайте каталог в вашем домене за пределами вашего каталога public_html. Вы можете назвать ее как угодно вы хотите, но он должен отражать название сайта в некотором роде. Мы использовали имя design2-файлы для каталога в этом примере. Примечание: Если у вас несколько Joomla устанавливает то каждый Joomla установки вы должны иметь свой собственный каталог вне public_html, чтобы содержать его configuration.php файл.
2) Место копию текущего файла configuration.php, полностью без изменений, и не переименовывается в этот каталог. У меня есть разрешения, установленные на 644 на файл в этот каталог и каталог набор на 755 разрешений.
3) Переход к root/includes/ directory в Joomla установить и открыть файл defines.php в вашем любимом редакторе
4) Около строке 26 вы увидите это:
define('JPATH_CONFIGURATION',JPATH_ROOT);
Замените его следующим образом:
define('JPATH_CONFIGURATION',JPATH_ROOT.DS.'/../design2-files');
Если Joomla была установлена в подкаталог public_html (public_html/subdirectory/), то заменить его на этом
('JPATH_CONFIGURATION',JPATH_ROOT.DS.'../../'.DS.'design2-files');
5) Повторите эти же самые шаги с той же файл (defines.php), который находится в корневой / администратор / входит / каталог. Если вы не сделаете этого доступ к админке будет предотвращено.
6) Переход в корневой каталог вашей установки и переименовать файл configuration.php что-то вроде somefile.html или что во время тестирования модификаций.
7) Использование браузера, перейдите на сайт и проверять любое количество страниц, как вы можете убедиться, он работает правильно.
8) Удалите старый переименовал configuration.php файл из корневой каталог установки Joomla
9) Retest ваш сайт полностью, чтобы убедиться, что все работает правильно.
10) Убедитесь, что вы добавить новый каталог (design2-файлы) с configuration.php файл в этом ваше задание резервного копирования, чтобы он не пропустил получить.
11) Вы можете получить доступ и изменять конфигурацию Joomla, как вы, как правило, из области администрации Joomla. Этот доступ не будет создавать новый файл configuration.php, но изменить переехал configuration.php файл.
ПРИМЕЧАНИЕ:
Выше процедура изменяет основные файлы в установке Joomla. Позже Joomla модернизации, обновления, восстанавливает настройки и т.д. может удалить эти основные модификации. Изменение файлов ядро может сделать Joomla установки несовместимы с определенными расширениями.
