Aby podwyższyć poziom bezpieczeństwa przeczytałem że należy przenieść plik configuration.php poza katalog public_html, zmienić jego nazwę, a w katalogu public_html utworzyć plik o nazwie configuration.php i kodzie:
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>
Oczywiście plik przeniesiony nazwałem joomla.conf
Zrobiłem tak ale wtedy na stronie głownej pojawiają się ostrzeżenia:
Warning: session_start() [porcelana (http://reezok.pl)]: Cannot send session cookie - headers already sent by (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 407
Warning: session_start() [serwis obiadowy (http://reezok.pl)]: Cannot send session cache limiter - headers already sent (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 407
Warning: Cannot modify header information - headers already sent by (output started at /.../public_html/configuration.php:1) in /.../public_html/libraries/joomla/session/session.php on line 410
Nie mogę również zalogować się do zaplecza administratora. Co z tym fantem zrobić?
Jac
29-06-2008, 20:57
Tutaj masz link do komponentu (http://www.joomla.pl/index.php/index.php/component/option,com_docman/task,doc_details/gid,648/Itemid,58/), który ukrywa plik konfiguracyjny.
Załatwi za Ciebie to, co próbujesz zrobić ręcznie.
Kys
29-07-2008, 22:36
Reezok pewno już nieaktualne ale pomyślałem że chciałbyś wiedzieć co było przyczyną tych błędów, a może i innym się trafi :) Oczywiście jeśli ktoś powie że brak katalogów tymczasowych to może być racja, co jednak jeśli one istnieją? w moim przypadku problem wystąpił w wyniku uszkodzenia pliku konfiguracyjnego (chcesz mieć problemy? to edytuj go zdalnie) żaden dostępny mi wtedy edytor nie wyświetlał problemów jednak w pliku były śmieci które próbował interpretować serwerek. Problem rozwiązał nowy plik konfiguracyjny (przeedytowany lokalnie i nadpisany na serwerze). No dobra połowa problemów rozwiązana, czasem jednak nie można zalogować się również do zaplecza - co dalej? Nie jestem pewien czemu ale u mnie pomogło nadpisanie hasełka (logujesz się do znanej bazy z poprawnymi danymi, kopiujesz hasełko admina, logujesz się do uszkodzonej wklejasz hasełko) u mnie pomogło, hmmm może trzeba było zaeksperymentować z naprawą bazy?
badkupa
23-09-2008, 03:50
Łopatologia configuration.php
Zgraj sobie plik konfiguracyjny na dysk lokalny
Utwórz katalog (fuckturk) nazwa może być dowolna
Przerabiasz plik config-----.php na na przykład melepeta.php
Zapisujesz ten plik w katalogu (fuckturk)
Chmod ustawiasz na 444 best ustawienie tylko do odczytu
Przykład katalogu głównego
Home/blebleble ( login twojego konta hostingowego zazwyczaj)
Home/blebleble/publick.html
Home/blebleble/WWW
Home/blebleble/mail
Zapisz i zastąp orginalny plik configuration oczywiście postaraj to zgrać do utf-8 jak zamierzasz wpisać polskie znaki choć nie bardzo zalecam
Chmod ustawiasz na 444 best ustawienie tylko do odczytu
I koniec !
caveman
30-09-2008, 23:27
Tutaj masz link do komponentu (http://www.joomla.pl/index.php/index.php/component/option,com_docman/task,doc_details/gid,648/Itemid,58/), który ukrywa plik konfiguracyjny.
Załatwi za Ciebie to, co próbujesz zrobić ręcznie.
Sorry, że zadaję głupie pytanie, ale co z plikami tego komponentu należy zrobić?
zwiastun
01-10-2008, 00:02
Nic. Po prostu nic. Mogę uznać, że pytanie jest głupie. Ale nie mogę zrozumieć, po co głupie pytania zadawać.
joomiko
04-12-2008, 15:54
witam,
chciałbym odświeżyć temat, gdyż nie mogę sobie z nim poradzić
zaczynam przygodę z joomla i po przebrnięciu przez instalację wziąłem się za elementy bezpieczeństwa i mam problem połowiczny wyżej opisany
otóż metoda podana przez "badkupa" zadziałała
bardziej podoba mi się jednak zastosowanie tego skryptu
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>
gdyż nie pokazuje on ścieżki katalogów
ALE NIE CHCE MI DZIAŁAĆ
poniżej komunikat, który się wyświetla
Warning: require(/home/nazwa_użytkownika/public_html/katalog_joomla/../joomla.conf) [function.require (http://www.grundole.com.pl/jop/function.require)]: failed to open stream: No such file or directory in /home/nazwa_użytkownika/public_html/katalog_joomla/configuration.php on line 2
Fatal error: require() [function.require (http://www.grundole.com.pl/jop/function.require)]: Failed opening required '/home/nazwa_użytkownika/public_html/katalog_joomla/../joomla.conf' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/nazwa_użytkownika/public_html/katalog_joomla/configuration.php on line 2
jak widać nie odsyła mnie do katalogu równorzędnego "public_html" tylko do podrzędnego a na mój rozum powinien odsyłać
/home/nazwa_użytkownika/../joomla.conf
katalog_joomla - to katalog utworzony w katalogu "public_html" w którym zainstalowałem sobie joomla do nauki
no i witam - bo to mój pierwszy post :D
point
30-12-2008, 19:01
Zapis '/../joomla.conf' uwzglednia wyjsce tylko z publicznego. Ty musisz zadbac jeszcze o wyjscie z "katalog_joomla" czyli: '/../../joomla.conf' jezeli joomla.conf umiesciles z folderem public_html, a tego nie wiemy.
joomiko
02-01-2009, 16:15
dziękuję serdecznie za pomoc
problem rozwiązany (metodą prób i błędów) - na serwerze należało inaczej zaadresować, a mianowicie dodać dwie kropki przed /
Ja próbuję u siebie ale działa tylko połowicznie, tj:
działa tylko przy wklepaniu całego adresu serwera. http://www.nazwa_serwera.home.pl/nazwa_katalogu/index.php
jak próbuję wejść na stronę przez adres domeny www.nazwa_domeny.pl to już nie działa:
Fatal error: require() [function.require]: Failed opening required '//../moja_nazwa.rozszerzenie' (include_path='.:/:/usr/php/pear') in /configuration.php on line 2
Mastercheat
11-12-2009, 11:27
a tak przy okazji, przeglądałem logi i taką ciekawostkę znalazłem.