Kiểm tra thứ hạng web Chuyển file configuration.php ra khỏi thư mục gốc trên host
Thứ hai, 19 Tháng 8 2019

Chuyển file configuration.php ra khỏi thư mục gốc trên host

Chuyên mục: Bảo mật web

Bảo mật joomla : Bảo vệ file configuration.php trong web joomla

 

Chuyển file configuration.php ra khỏi thư mục gốc trên host

 

Nếu bạn đang sử dụng joomla chắc hẳn bạn cũng biết được tầm quan trọng của file configuration.php. Nó hầu như lưu trữ mọi thông tin quý giá của website mà bạn đang phát triển: từ tài khoản, password FTP; thông tin tài khoản kết nối database;… Nói tóm lại không nên để bất kì ai ngoài bạn, là chủ website, đụng đến file tối quan trọng này. Một giải pháp cho bạn là di chuyển nó ra khỏi nơi mà nó được mặc định lưu trữ, thường là thư mục public_html trên host.

Hướng dẫn sau đây của mình được thực hiện trên host sử dụng cPanel (host Linux). Đối với host Windows, phương thức thực hiện cũng tương tự.

- Việc đầu tiên là kết nối với site của bạn bằng chương trình FTP mà bạn vẫn thường sử dụng( mình dùng CuteFTP). Tiếp theo bạn hãy download file configuration.php về, file này nằm trong thư mục public_html.

- Download về rồi bạn tiến hành đổi tên file thành “site.conf” rồi up lên host trở lại.

File này bạn up vào nơi cùng cấp với thư mục public_html, tức là nằm ngoài thư mục public_html.

Bây giờ bạn đã đổi tên và chuyển file configuration.php đi nơi khác, nhưng trong thư mục public_html vẫn còn file configuration.php với nội dung tương tự.

- Công việc tiếp theo là tiến hành chỉnh sửa nó:

Download file configuration.php này về máy và mở bằng bất cứ trình soạn thảo văn bản nào mà bạn thích, xóa tất cả nội dung trong đó và thay bằng những dòng lệnh sau:

<?php

require( '/home/abc/site.conf' );

?>

Trong đó, “abc” là tên tài khoản FTP của bạn, tức là tên tài khoản đăng nhập cPanel.

Tiếp theo là up file này lên host trở lại, chép đè lên file configuration.php trong thư mục public_html.

Tiếp theo, để hoàn tất việc bảo vệ file configuration.php tránh xa mọi sự dòm ngó và phá hoại, bạn cần changemode cho nó về chế độ chỉ đọc( read only).

Bất kỳ chương trình FTP nào cũng hỗ trợ bạn làm việc này. Với CuteFTP thì bạn click phải chuột vào file, tiếp theo chọn “Properties/CHMOD”, tức là dòng cuối cùng trong bảng tùy chọn, trong mục Permissions bạn đánh vào 444 rồi OK.

Nếu cần chỉnh sửa file bạn nhớ phải chỉnh lại thành 644 nhé.

Ok, công việc đến đây là hoàn tất. File configuration.php của bạn đã được bảo vệ tương đối an toàn.

Bài liên quan :
Plugins bảo mật trang web Joomla
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Không cho IP/ISP truy cập website bằng .htacces
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Đặt password khi truy cập thư mục Administrator
Cách ngăn truy cập vào thư mục Administrator của Joomla!
Bảo mật website bằng .htaccess
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla

 

Logo bảo mật web - Công cụ bảo mật website Joomla và Wordpress

HTL Computer