Przenoszenie pliku configuration.php poza folder public_html

Istnieje wiele sposobów na zabezpieczenie ważnych plików przed dostępem publicznym, ale wiele z nich nie jest tak łatwych do wykonania. Prostą, a jednocześnie skuteczną metodą jest przeniesienie pliku configuration.php poza folder public_html. Oczywiście nie możemy po prostu jedynie przenieść fizycznie tego pliku, oprócz tego musimy dokonać kilku modyfikacji. Poniżej opiszemy krok po kroku jak zrobić to poprawnie:

1. Załóż katalog o dowolnej nazwie na poziomie równym z public_html. Dla przykładu nazwijmy go test.

2. Przenieś plik configuration.php do tego katalogu (katalog test).

3. W dwóch plikach /includes/defines.php i /administartor/includes/defines.php znajdź tekst ??

define('JPATH_CONFIGURATION',JPATH_ROOT);

i zastąp go tym:

define('JPATH_CONFIGURATION',JPATH_ROOT.DS.'..'.DS.'test');  - pod warunkiem że nowo założony katalog test znajduje się jeden poziom wyżej

4. Upewnij się że plik configuration.php nie jest zapisywalny, aby nie mógł być nadpisany przez com_config.

5. Jeżeli musisz dokonać zmian konfiguracji będziesz musiał dokonać tego ręcznie w przeniesionym pliku configuration.php.

Korzystając z tej metody, nawet jeżeli serwer z jakiegokolwiek powodu (np. błędów w konfiguracji) dostarczy zawartość plików php nikt nie będzie w stanie podejrzeć zawartości pliku configuration.php. Biorąc pod uwagę minusy tego rozwiązania - czyli konieczność ręcznego wprowadzania zmian w konfiguracji uważam iż jest to dobra metoda zabezpieczenia się przed niechcianymi atakami. A musimy pamiętać o tym że ten właśnie ten plik jest jednym z najczęściej atakowanych plików. Powodem tego jest fakt iż zawiera on wiele cennych informacji jak np. dane do połączenia z bazą SQL.