× Pour discuter des articles publiés sur le site.

Idée [sécurité] Déplacer le fichier configuration.php

Plus d'informations
24 Aoû 2012 14:55 - 24 Aoû 2012 14:59 #1 par lavsteph
Postez dans ce topic vos questions, remarques, suggestions à propos de cet article.

Vous pouvez le lire ICI

Bonne lecture ;)
Dernière édition: 24 Aoû 2012 14:59 par lavsteph.
Les utilisateur(s) suivant ont remercié: cavo789

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
24 Aoû 2012 17:10 #2 par cavo789
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Super article ! Merci.

Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Sep 2012 18:51 #3 par xillibit
Réponse de xillibit sur le sujet [sécurité] Déplacer le fichier configuration.php
C'est un article intéressant, que pensez-vous d'avoir une option de configuration dans Joomla! pour définir l'emplacement du fichier configuration.php ?
Les utilisateur(s) suivant ont remercié: lavsteph

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Sep 2012 19:38 #4 par lavsteph
Réponse de lavsteph sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonsoir,

c'est vrai que cette option serait un plus pour la sécurité, et simplifierai la tâche pour les débutants.

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Sep 2012 20:41 #5 par cavo789
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonsoir

Je viens d'appliquer cette mesure de sécurité sur mon blog; rien à signaler pour l'instant et c'est sans aucun doute une petite mesure de rien du tout mais avec un gain de sécurité immense aussi j'invite tout le monde à le faire; sans délai.

Petite info : la constante DS a été supprimée dans Joomla 3 aussi il faut utiliser DIRECTORY_SEPARATOR à la place. En outre, tu as un doublement du slash car tu mets DS mais aussi "/" avant mondossier. Inutile.


Le code ci-dessous
define('JPATH_CONFIGURATION',   JPATH_ROOT .DS.'/mondossier');

serait idéalement à remplacer par
define('JPATH_CONFIGURATION',	JPATH_ROOT.DIRECTORY_SEPARATOR.'mondossier');

Il est "ready" pour Joomla 3.

Merci Stéphane pour avoir mis en évidence ce petit tuto bien sympa et avoir assuré la traduction du billet originel.

Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Sep 2012 20:56 #6 par cavo789
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Je complète : pour encore accroître la sécurité, il faut placer un fichier .htaccess dans son dossier "mondossier".

Fichier .htaccess avec une seule ligne :
deny from all

Cela va interdire d'accéder via le web à un fichier de ce répertoire; même le simple "index.html" sera refusé et c'est ce que nous voulons en définitive; masquer l'existence même de notre dossier.

Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph

Connectez-vous ou Créer un compte pour participer à la conversation.

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephtramber91Scottuxsergestarter
Temps de génération de la page : 0.089 secondes