PDA

Zobacz pełną wersję : Problem - 2 pliki .htaccess ( joomla i administratora serwera)



_eva
01-03-2010, 19:53
Witam,

Przed I przeniesieniem strony z serwera lokalnego na zewnętrzny chcę się zabezpieczyć przed pojawieniem się niespodziewanych problemów. I problem jest taki, że w gł.katalogu na serwerze zewnętrznym jest już plik .htaccess Spotkałam się w internecie z takimi wskazówkami, żeby usunąć z joomla plik .htaccess i zostawić tylko ten administratora serwera, ale wydaje mi się, że to nie jest najlepsze rozwiązanie. Obawiam się, że jak napiszę o tym administratorowi to poradzi mi to samo. Czy ktoś z Was miał podobną sytuację? Jak najlepiej rozwiązać ten problem?

MagicWawa
01-03-2010, 20:30
Powiem tak. Plik .htaccess zawiera ustawienia serwera i zabezpieczenia dla konkretnego skryptu, więc plik istniejący w pustym katalogu domeny może jedynie zabezpieczać ten katalog przed dostępem, ewentualnie ustawiać sposób wyświetlania po wywołaniu tego katalogu w przeglądarce. Plik .htaccess z Joomla zawiera polecenia specjalnie dla Joomla, więc to on powinien być, jeśli w katalogu znajduje się Joomla. możesz je również połączyć. Trzeba tylko wiedzieć, co jest w tym pliku, który jest na serwerze. Może wklej jego zawartość i wtedy będzie wiadomo, co jest niezbędne i co dodać do pliku Joomla, żeby wszystko współgrało.

alex51
01-03-2010, 20:42
W standardowej instalacji Joomla powinien być jeden plik htaccess, przygotowany poprzez zmienienie nazwy pliku htaccess.txt i umieszczony w głównym katalogu. Warto o tym poczytać na wiki.joomla.pl, choćby zacząć od >>tego<<. (http://wiki.joomla.pl/Jak_zmieni%C4%87_nazw%C4%99_pliku_htaccess.txt_na_ .htaccess%3F)
Można też stosować inne pliki htaccess służące do zabezpieczania konkretnego katalogu, najczęściej katalogu administrator, są to jednak zupełnie inne rodzaje plików, stosowane w parze z plikiem htpasswd. Również odsyłam na wiki.joomla.pl - >>tutaj<< (http://wiki.joomla.pl/Jak_chroni%C4%87_has%C5%82em_dost%C4%99p_do_katalo g%C3%B3w_za_pomoc%C4%85_.htaccess%3F).

_eva
01-03-2010, 20:46
Przyznam, że średnio się orientuję w zabezpieczeniach pliku .htaccess. Mam wątpliwości czy wklejenie tutaj całej zawartości tego pliku jest bezpieczne. Może po prostu zrobię ... tam gdzie wydaje mi się, że to konieczne ze wzg. bezpieczeństwa :-)

# -FrontPage-

IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*

<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthName ...
AuthUserFile ...
AuthGroupFile ...

To cała zawartość.

_eva
01-03-2010, 20:48
P.S Alex :
Dzięki Alex, czytałam wcześniej trochę na wiki o tym pliku .htaccess, ale nie znalazłam tam informacji co zrobić w takiej sytuacji jak moja (2 pliki).

zwiastun
01-03-2010, 21:11
Dyskutowanie ze znawcami "z internetu" ma to do siebie, że byle głupek może się za znawcę podawać.
Przytoczony fragment pliku .htaccess można bardzo łatwo objaśnić za pomocą informacji publikowanych także w Internecie i niekoniecznie przez znawców, czasami przez ludzi, którzy skorzystali z odpowiedniej lektury. Podobnie, jak z materiałów opublikowanych na www.pomoc.joomla.pl i na wiki, można się dowiedzieć wystarczająco dużo o treści standardowego pliku w Joomla! Streszczając: zalecenie, by usunąć plik joomlowy i zastąpić jakimś standardem jakiegoś pana administratora mógł sformułować tylko jakiś dureń, a nie znawca.

_eva
01-03-2010, 21:34
Może źle się wyraziłam w tym temacie o co mi chodzi. Tak jak napisałam, zdaję sobie sprawę z tego, że zastąpienie pliku .htaccess z joomli plikem administratora to nie jest dobry pomysł bo plik joomli jest pisany pod joomle. Ale jak ktoś nie ma dużej wiedzy na temat pliku .htaccess to myślę, że lepiej jest nie zmieniać samemu ustawień w nim zawartych, bo to może być bardziej szkodliwe od usunięcia tego pliku. Zapoznałam się ze wszystkimi listami kontrolnymi na wiki.joomla, także z tematem o pliku .htaccess. Ale nie czuję się na tyle doświadczona, żeby modyfikować ustawienia w pliku .htaccess wprowadzonym przez administratora serwera (nie mówiąc już o tym, że prawdopodobnie nie powinnam tego robić bez jego wiedzy). Dlatego napisałam bo pomyślałam, że może ktoś miał podobny problem.

zwiastun
01-03-2010, 22:03
W ustawieniach pliku administratora nie ma dyrektyw zmieniających dyrektywy w pliku joomlowym,więc możesz je tam wkleić (jeśli używasz joomlowego .htaccess) - a nawet, jeśli tak podpowiada administrator, należałoby wkleić..

_eva
01-03-2010, 22:11
Dzięki za pomoc :-) To było dla mnie bardzo ważne. Myślę, że administrator serwera powinien zrozumieć, że jeśli nie ma sprzeczności w tych 2 plikach to można je po prostu połączyć.
Pozdrawiam.