PDA

Zobacz pełną wersję : Przeniesienie pliku configuration.php



Reezok
29-06-2008, 18:01
Aby podwyższyć poziom bezpieczeństwa przeczytałem że należy przenieść plik configuration.php poza katalog public_html, zmienić jego nazwę, a w katalogu public_html utworzyć plik o nazwie configuration.php i kodzie:
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>
Oczywiście plik przeniesiony nazwałem joomla.conf
Zrobiłem tak ale wtedy na stronie głownej pojawiają się ostrzeżenia:
Warning: session_start() [porcelana (http://reezok.pl)]: Cannot send session cookie - headers already sent by (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 407

Warning: session_start() [serwis obiadowy (http://reezok.pl)]: Cannot send session cache limiter - headers already sent (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 407

Warning: Cannot modify header information - headers already sent by (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 410

Nie mogę również zalogować się do zaplecza administratora. Co z tym fantem zrobić?

Jac
29-06-2008, 21:57
Tutaj masz link do komponentu (http://www.joomla.pl/index.php/index.php/component/option,com_docman/task,doc_details/gid,648/Itemid,58/), który ukrywa plik konfiguracyjny.
Załatwi za Ciebie to, co próbujesz zrobić ręcznie.

Kys
29-07-2008, 23:36
Reezok pewno już nieaktualne ale pomyślałem że chciałbyś wiedzieć co było przyczyną tych błędów, a może i innym się trafi :) Oczywiście jeśli ktoś powie że brak katalogów tymczasowych to może być racja, co jednak jeśli one istnieją? w moim przypadku problem wystąpił w wyniku uszkodzenia pliku konfiguracyjnego (chcesz mieć problemy? to edytuj go zdalnie) żaden dostępny mi wtedy edytor nie wyświetlał problemów jednak w pliku były śmieci które próbował interpretować serwerek. Problem rozwiązał nowy plik konfiguracyjny (przeedytowany lokalnie i nadpisany na serwerze). No dobra połowa problemów rozwiązana, czasem jednak nie można zalogować się również do zaplecza - co dalej? Nie jestem pewien czemu ale u mnie pomogło nadpisanie hasełka (logujesz się do znanej bazy z poprawnymi danymi, kopiujesz hasełko admina, logujesz się do uszkodzonej wklejasz hasełko) u mnie pomogło, hmmm może trzeba było zaeksperymentować z naprawą bazy?

badkupa
23-09-2008, 04:50
Łopatologia configuration.php
Zgraj sobie plik konfiguracyjny na dysk lokalny
Utwórz katalog (fuckturk) nazwa może być dowolna
Przerabiasz plik config-----.php na na przykład melepeta.php
Zapisujesz ten plik w katalogu (fuckturk)
Chmod ustawiasz na 444 best ustawienie tylko do odczytu
Przykład katalogu głównego
Home/blebleble ( login twojego konta hostingowego zazwyczaj)
Home/blebleble/publick.html
Home/blebleble/WWW
Home/blebleble/mail


Teraz przerabiasz plik configuration.php
Otwierasz plik edytorem tekstowym wpisujesz następujące linijki


<?phprequire( '/home/ blebleble / fuckturk / melepeta.php ' );?>


Zapisz i zastąp orginalny plik configuration oczywiście postaraj to zgrać do utf-8 jak zamierzasz wpisać polskie znaki choć nie bardzo zalecam
Chmod ustawiasz na 444 best ustawienie tylko do odczytu
I koniec !

caveman
01-10-2008, 00:27
Tutaj masz link do komponentu (http://www.joomla.pl/index.php/index.php/component/option,com_docman/task,doc_details/gid,648/Itemid,58/), który ukrywa plik konfiguracyjny.
Załatwi za Ciebie to, co próbujesz zrobić ręcznie.

Sorry, że zadaję głupie pytanie, ale co z plikami tego komponentu należy zrobić?

zwiastun
01-10-2008, 01:02
Nic. Po prostu nic. Mogę uznać, że pytanie jest głupie. Ale nie mogę zrozumieć, po co głupie pytania zadawać.

joomiko
04-12-2008, 16:54
witam,
chciałbym odświeżyć temat, gdyż nie mogę sobie z nim poradzić
zaczynam przygodę z joomla i po przebrnięciu przez instalację wziąłem się za elementy bezpieczeństwa i mam problem połowiczny wyżej opisany

otóż metoda podana przez "badkupa" zadziałała

bardziej podoba mi się jednak zastosowanie tego skryptu
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>
gdyż nie pokazuje on ścieżki katalogów
ALE NIE CHCE MI DZIAŁAĆ
poniżej komunikat, który się wyświetla


Warning: require(/home/nazwa_użytkownika/public_html/katalog_joomla/../joomla.conf) [function.require (http://www.grundole.com.pl/jop/function.require)]: failed to open stream: No such file or directory in /home/nazwa_użytkownika/public_html/katalog_joomla/configuration.php on line 2

Fatal error: require() [function.require (http://www.grundole.com.pl/jop/function.require)]: Failed opening required '/home/nazwa_użytkownika/public_html/katalog_joomla/../joomla.conf' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/nazwa_użytkownika/public_html/katalog_joomla/configuration.php on line 2

jak widać nie odsyła mnie do katalogu równorzędnego "public_html" tylko do podrzędnego a na mój rozum powinien odsyłać
/home/nazwa_użytkownika/../joomla.conf

katalog_joomla - to katalog utworzony w katalogu "public_html" w którym zainstalowałem sobie joomla do nauki

no i witam - bo to mój pierwszy post :D

point
30-12-2008, 20:01
Zapis '/../joomla.conf' uwzglednia wyjsce tylko z publicznego. Ty musisz zadbac jeszcze o wyjscie z "katalog_joomla" czyli: '/../../joomla.conf' jezeli joomla.conf umiesciles z folderem public_html, a tego nie wiemy.

joomiko
02-01-2009, 17:15
dziękuję serdecznie za pomoc

problem rozwiązany (metodą prób i błędów) - na serwerze należało inaczej zaadresować, a mianowicie dodać dwie kropki przed /

<?php
require( dirname( __FILE__ ) . '../../../joomla.conf' );
?>

i działa :D

Wszystkiego Dobrego w Nowym Roku :D

Mastercheat
11-12-2009, 12:12
Ja próbuję u siebie ale działa tylko połowicznie, tj:
działa tylko przy wklepaniu całego adresu serwera. http://www.nazwa_serwera.home.pl/nazwa_katalogu/index.php
jak próbuję wejść na stronę przez adres domeny www.nazwa_domeny.pl to już nie działa:


Fatal error: require() [function.require]: Failed opening required '//../moja_nazwa.rozszerzenie' (include_path='.:/:/usr/php/pear') in /configuration.php on line 2

Mastercheat
11-12-2009, 12:27
a tak przy okazji, przeglądałem logi i taką ciekawostkę znalazłem.

co to ma być?


hsa91.internetdsl.tpnet.pl - - [10/Dec/2009:00:21:31 +0100] "GET /nnn/administrator/templates/khepri/images/notice-alert.png HTTP/1.1" 200 973 "http://www.moje_konto.home.pl/nnn/administrator/templates/khepri/css/general.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"

2000

<title>Sextvhd.pl to to sex telewizja 24/7. Najlepsze filmy erotyczne. Amatorki, Nastolatki, sex tv, sextv, sextv1, sex and the city, sex telefon 1 22</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="verify-v1" content="45mMopsF6/xS72fzpOS18fzkLlofFK0FunBqYsoAj68=">
<meta namehsa91.internetdsl.tpnet.pl - - [10/Dec/2009:00:21:41 +0100] "GET /nnn/administrator/index.php?option=com_users&view=user&task=edit&cid[]=62 HTTP/1.1" 200 17449 "http://www.moja_domena.pl/administrator/index.php?option=com_users&task=view" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"
hsa91.internetdsl.tpnet.pl - - [10/Dec/2009:00:21:59 +0100] "POST /nnn/administrator/index.php HTTP/1.1" 301 226 "http://www.moja_domena.pl/administrator/index.php?option=com_users&view=user&task=edit&cid[]=62" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)"