Bảo vệ file “configuration.php” khỏi các truy nhập trái phép

Việc bảo vệ các file có nội dung quan trọng, các file cấu hình chứa các thông số của hệ thống như: tên database, tên truy nhập, mật khẩu… là rất cần thiết và phải đặc biệt lưu tâm. Trong Joomla có một file như thế – file “configuration.php”. Để tăng cường bảo mật cho file “configuration.php” này có nhiều cách, tuy nhiên có một cách hay được sử dụng và đề cập trên các diễn đàn, đó là chuyển file “configuration.php” tới một nơi an toàn, tránh sự nhòm ngó của hacker.

Các bước thực hiện như sau:
Giả sử Website Joomla của bạn được đặt trong thư mục “ten-mien-cua-ban.com/public_html”

ten-mien-cua-ban.com
---|public_html
--------------|configuration.php

* Chuyển file “configuration.php” ra khỏi “public_html”, đặt nó vào một khu vực khác do bạn tự tạo chẳng hạn “/ten-mien-cua-ban.com/HIDE”. Đặt cho nó một cái tên mới, chẳng hạn “temp.conf”.

ten-mien-cua-ban.com
---|HIDE
-----------|temp.conf

* Tạo một file “configuration.php” thay thế file cũ nhưng chứa nội dụng sau:

<?php
require( '/ten-mien-cua-ban.com/HIDE/temp.conf' );
?>

* Thiết lập (CHMOD) quyền chỉ đọc cho file “configuration.php” mới này để đảm bảo nó không bị thay đổi nội dung.
* Khi bạn cần thay đổi các thiết lập cho Joomla hãy thực hiện bằng tay đối với file “temp.conf”

  • 702 Khách hàng đánh giá tốt
Bài viết này có hữu ích?

Related Articles

Một số phương pháp bảo mật website joomla

Xây dựng website đã là khó. Để duy trì và phát triển nó lại càng khó hơn. Và bảo mật cho nó thì...

Bảo mật cho trang quản trị Joomla bằng mật khẩu

Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang administrator (phần backend...

Lấy lại password Joomla administrator

Đôi khi, do bị hack, hoặc chỉ lỡ tay thay đổi password mà bạn quên mất không nhớ password mới set...

Chèn trạng thái Online/Offline yahoo trên website bằng hình ảnh khác

Chúng tôi xin giới thiệu công cụ check nick yahoo cho các webmaster với mục đích thay đổi hình...

Các phương thức sao lưu cơ sở dữ liệu

Bạn có thể dùng các phương thức sau để sao lưu cơ sở dữ liệu:Phương thức 1. Sử dụng mysqldump....