- Forums
- La vie du site
- Informations et actualités
- Articles : Vos réactions
- [sécurité] Déplacer le fichier configuration.php
Idée [sécurité] Déplacer le fichier configuration.php
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
cavo789 écrit: Petite info : la constante DS a été supprimée dans Joomla 3 aussi il faut utiliser DIRECTORY_SEPARATOR à la place....
Le code ci-dessousdefine('JPATH_CONFIGURATION', JPATH_ROOT .DS.'/mondossier');
serait idéalement à remplacer pardefine('JPATH_CONFIGURATION', JPATH_ROOT.DIRECTORY_SEPARATOR.'mondossier');
Il est "ready" pour Joomla 3.
Merci pour cette précision que j'ajouterai dans l'article
En outre, tu as un doublement du slash car tu mets DS mais aussi "/" avant mondossier. Inutile.
J'ai corrigé déjà l'article à ce sujet, le pire c'est que je ne l'avais pas mis pour mes fichiers
]Je complète : pour encore accroître la sécurité, il faut placer un fichier .htaccess dans son dossier "mondossier".
Fichier .htaccess avec une seule ligne :deny from all
Cela va interdire d'accéder via le web à un fichier de ce répertoire; même le simple "index.html" sera refusé et c'est ce que nous voulons en définitive; masquer l'existence même de notre dossier.
C'est certes un plus pour ceux qui ont un hébergement qui le permet ( je pense au gratuit qui ne le permet pas toujours)
Connectez-vous ou Créer un compte pour participer à la conversation.
- victortopper
- Hors Ligne
- Nouveau membre
- Messages : 1
- Remerciements reçus 0
Meilleurs voeux à tous. Je viens d'appliquer ce script sur mon site joomla 2.5.8 il fonctionne bien mais mon soucis c'est qu'il est impossible de rentrer maintenant sur le panneau de configuration.
J'ai une page blanche donc impossible d'avoir le login. S'il y a quelqu'un qui a deja vu ce probleme s'il peut m'aider
Merci
Connectez-vous ou Créer un compte pour participer à la conversation.
- cavo789
- Hors Ligne
- Auteur
- Développeur d'aeSecure
Je te proposerai de vérifier que tu as bien respecté les étapes sans en oublier une ni commis une petite faute d'orthographe...
J'ai mis en place la protection il y a quelque chose comme deux mois et zéro soucis, cela fonctionne nickel.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Connectez-vous ou Créer un compte pour participer à la conversation.
- DoOm
- Hors Ligne
- Nouveau membre
- Messages : 1
- Remerciements reçus 0
Tout d'abord merci pour cet article sur lequel je suis tombé aujourd'hui et que j'ai mis en application sur un joomla 2.5.9 sans aucun problème.
J'aurais cependant une question:
On me demande l'accès ftp à l'un des sites que je gère, mais je ne souhaite pas autoriser l'accès au configuration.php.
Comme je ne suis pas un expert dans le domaine, j'ai voulu appliquer le tutoriel en mettant le fichier config dans un dossier externe au dossier du site et en indiquant la racine du lien dans les fichiers defines.php mais ça ne fonctionne pas. Normal me direz-vous certainement, mais bon, ça ne coûte rien d'essayer.
Peut-être que quelqu'un pourrait m'éclairer sur la possibilité de bloquer cet accès ?
Merci par avance à celui qui voudra bien s'attarder quelque peu sur mon cas
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
tu donnes l'accès à ton ftp pour la gestion du site au niveau des fichiers du noyau de joomla où pour le chargement de fichier ?
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
- Forums
- La vie du site
- Informations et actualités
- Articles : Vos réactions
- [sécurité] Déplacer le fichier configuration.php