1. Forums
  3. La vie du site
  5. Informations et actualités
  7. Articles : Vos réactions
  9. [sécurité] Déplacer le fichier configuration.php
× Pour discuter des articles publiés sur le site.

Idée [sécurité] Déplacer le fichier configuration.php

Plus d'informations
05 Sep 2012 22:08 #7 par lavsteph
Réponse de lavsteph sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonsoir Christophe,

cavo789 écrit: Petite info : la constante DS a été supprimée dans Joomla 3 aussi il faut utiliser DIRECTORY_SEPARATOR à la place....


Le code ci-dessous

define('JPATH_CONFIGURATION',   JPATH_ROOT .DS.'/mondossier');

serait idéalement à remplacer par
define('JPATH_CONFIGURATION',	JPATH_ROOT.DIRECTORY_SEPARATOR.'mondossier');

Il est "ready" pour Joomla 3.


Merci pour cette précision que j'ajouterai dans l'article :top

En outre, tu as un doublement du slash car tu mets DS mais aussi "/" avant mondossier. Inutile.


J'ai corrigé déjà l'article à ce sujet, le pire c'est que je ne l'avais pas mis pour mes fichiers :blush:

]Je complète : pour encore accroître la sécurité, il faut placer un fichier .htaccess dans son dossier "mondossier".

Fichier .htaccess avec une seule ligne :

deny from all

Cela va interdire d'accéder via le web à un fichier de ce répertoire; même le simple "index.html" sera refusé et c'est ce que nous voulons en définitive; masquer l'existence même de notre dossier.


C'est certes un plus pour ceux qui ont un hébergement qui le permet ( je pense au gratuit qui ne le permet pas toujours) ;)

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Jan 2013 17:42 #8 par victortopper
Réponse de victortopper sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonjour,

Meilleurs voeux à tous. Je viens d'appliquer ce script sur mon site joomla 2.5.8 il fonctionne bien mais mon soucis c'est qu'il est impossible de rentrer maintenant sur le panneau de configuration.
J'ai une page blanche donc impossible d'avoir le login. S'il y a quelqu'un qui a deja vu ce probleme s'il peut m'aider

Merci

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Jan 2013 17:55 #9 par cavo789
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Salut

Je te proposerai de vérifier que tu as bien respecté les étapes sans en oublier une ni commis une petite faute d'orthographe...

J'ai mis en place la protection il y a quelque chose comme deux mois et zéro soucis, cela fonctionne nickel.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Mar 2013 11:16 #10 par DoOm
Réponse de DoOm sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonjour à tous,

Tout d'abord merci pour cet article sur lequel je suis tombé aujourd'hui et que j'ai mis en application sur un joomla 2.5.9 sans aucun problème.

J'aurais cependant une question:
On me demande l'accès ftp à l'un des sites que je gère, mais je ne souhaite pas autoriser l'accès au configuration.php.

Comme je ne suis pas un expert dans le domaine, j'ai voulu appliquer le tutoriel en mettant le fichier config dans un dossier externe au dossier du site et en indiquant la racine du lien dans les fichiers defines.php mais ça ne fonctionne pas. Normal me direz-vous certainement, mais bon, ça ne coûte rien d'essayer.

Peut-être que quelqu'un pourrait m'éclairer sur la possibilité de bloquer cet accès ?

Merci par avance à celui qui voudra bien s'attarder quelque peu sur mon cas

Connectez-vous ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Mar 2013 15:54 #11 par lavsteph
Réponse de lavsteph sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonjour,

tu donnes l'accès à ton ftp pour la gestion du site au niveau des fichiers du noyau de joomla où pour le chargement de fichier ?

Connectez-vous ou Créer un compte pour participer à la conversation.

Droit d'accès du forum

  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephtramber91Scottuxsergestarter
  1. Forums
  3. La vie du site
  5. Informations et actualités
  7. Articles : Vos réactions
  9. [sécurité] Déplacer le fichier configuration.php
Temps de génération de la page : 0.351 secondes