Bảo vệ file “configuration.php” khỏi các truy nhập trái phép

Việc bảo vệ các file có nội dung quan trọng, các file cấu hình chứa các thông số của hệ thống như: tên database, tên truy nhập, mật khẩu… là rất cần thiết và phải đặc biệt lưu tâm. Trong Joomla có một file như thế – file “configuration.php“. Để tăng cường bảo mật cho file “configuration.php” này có nhiều cách, tuy nhiên có một cách hay được sử dụng và đề cập trên các diễn đàn, đó là chuyển file “configuration.php” tới một nơi an toàn, tránh sự nhòm ngó của hacker. Các bước thực hiện như sau:

Giả sử Website Joomla của bạn được đặt trong thư mục “/www/public_html

www
—|public_html
————–|configuration.php

  • Chuyển file “configuration.php” ra khỏi “public_html“, đặt nó vào một khu vực khác do bạn tự tạo chẳng hạn “/www/private“. Đặt cho nó một cái tên mới, chẳng hạn “vinaora_joomla.conf“.

www
—|private
———–|vinaora_joomla.conf

  • Tạo một file “configuration.php” thay thế file cũ nhưng chứa nội dụng sau:
<?php
require( '/www/private/vinaora_joomla.conf' );
?>
  • Đừng để bất cứ khoảng trắng hoặc dòng trắng nào phía trước thẻ “<?php” và phía sau thẻ “?>” và không được lưu nó với UTF-8 nếu không bạn sẽ nhận được thông báo lỗi, đại loại như:

Warning: Cannot modify header information – headers already sent by (output started at /home/xxxxx/public_html/configuration.php:2) in /home/xxxxx/public_html/index.php on line 250

  • Thiết lập (CHMOD) quyền chỉ đọc cho file “configuration.php” mới này để đảm bảo nó không bị thay đổi nội dung.
  • Khi bạn cần thay đổi các thiết lập cho Joomla hãy thực hiện bằng tay đối với file “vinaora_joomla.conf

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: