Ενας από τους τρόπους βελτίωσης της ασφάλειας ενός δικτυακού τόπου είναι η προστασία από την απευθείας πρόσβαση συγκεκριμένων αρχείων php που βρίσκονται στον κατάλογο public_html και περιέχουν εκτελέσιμο κώδικα ή σημαντικά δεδομένα.
Υπάρχουν διάφοροι τρόποι για να πετύχουμε κάτι τέτοιο. Απλούστερος και ασφαλέστερος θεωρείται να μην αποθηκεύονται κρίσιμα δεδομένα μέσα στον κατάλογο public_html . Και από τον Apache.org υπάρχει μια συνεχής σύσταση να αποφεύγεται η διατήρηση τέτοιων αρχείων, με κρίσιμα δεδομένα, στον κατάλογο public_html. Στο κείμενο που ακολουθεί, προστατεύουμε το αρχείο configuration.php, που είναι το πιο σημαντικό (για τον τομέα της ασφάλειας) αρχείο για ένα Joomla! site. Οδηγίες
1. Μετακινείστε το αρχείο configuration.php σε ένα ασφαλή κατάλογο, έξω από τον public_html και ονομάστε το, όπως εσείς θέλετε. Στο παράδειγμα χρησιμοποιείται το όνομα joomla.conf.
2. Δημιουργείστε ένα νέο αρχείο configuration.php που θα περιέχει τον παρακάτω κώδικα:
<?php
require( dirname( __FILE__ ) . '/../joomla.conf' );
?>
3. Σιγουρευτείτε ότι το νέο configuration.php δεν είναι σε καμμιά περίπτωση εγγράψιμο (444), και δεν θα αλλάξει το περιεχόμενό του από το com_config.
4. Εάν χρειαστεί να αλλάξετε κάποια από τις ρυθμίσεις, τις αλλάξετε με το χέρι στο αρχείο joomla.conf.
Σημείωση: Χρησιμοποιώντας τη μέθοδο αυτή, ακόμα και αν για κάποιο λόγο ο Web server μεταδώσει τα περιεχόμενα αρχείων php, λόγω κάποιας λανθασμένης ρύθμισης, κανείς δεν θα μπορεί να δει τα περιεχόμενα του πραγματικού αρχείου configuration.php.
