Czy to bezpieczne??

[dasioo]

witam,
zastanawia mnie jak bezpieczna jest strona w oparciu o joomla 1.6 i przykładową templatkę bezz_20?
Np w publicu znajduje się configuration.php a w nim hasło na zaplecze, czyli na wyciągnięcie reki. Logowanie na stronie fajna rzecz, https tym bardziej ale pliki
które mają być dla zalogowanych leżą sobie nie zakodowane w public.
Czy to jest bezpieczne??

[nikszal]

Poczytaj trochę o prawach do plików i katalogów, a później ustaw sobie chmod pliku configuration.php na 444 i spróbuj się do niego dostać i edytować z front-endu. Co tam z front-endu, spróbuj go edytować z takim chmodem przez FTP

[dasioo]

i to ma wystarczyć??

[nikszal]

i to ma wystarczyć??

Najpierw sprawdź, a później dyskutuj.

Do dyspozycji masz także plik .htacces, gdzie możesz "założyć" hasło na administratora. To samo można zrobić w większości paneli administracyjnych na serwerze. I generalna rzecz - nigdy nie ustawiaj chmodów wyższych od wymaganych przez system.

[PeFik]

Jeśli zainstalujesz Joomla 1.6.2 to , tak będziesz bezpieczny, chyba że w swojej naiwości dałeś login: admin a hasło: qwerty lub 1..6, zgadłem prawda?

Nie ma drzwi przez które wejść nie można, jeśli się boisz to założ stronę na localhoście i wysyłaj znajomym tylko same zrzuty ekranu, w zawód webmastera wpisane jest ryzyko.

Zawsze możesz zapłacić za testy czy jest ktoś ci się w stanie włamać, albo po prostu możesz dokupic Joomlowego Firewalla, ot i cała filozofia.

[dasioo]

czy można bez uszczerbku na serwisie zrobić update z 1.6.1 na 1.6.2 ?
Czy ten Firewall łatwo się instaluje? To jakiś dodatek do joomli czy coś innego??

[palyga007]

Kurcze a co to teleturniej 100 pytań do?

1 problem 1 temat.

[PeFik]

1) Wystarczy nadpisać pliki : http://joomlacode.org/gf/project/joo...ackage_id=5865

2) Dla Joomla 1.5 i Joomla 1.6 jest RSFirewall! , komercyjny (bo najlepszy w testach!)

p.s.
poza tym trochę samodzielności + google transaltor, chyba że masz "problemy zdrowotne"