- Forums
- La vie du site
- Informations et actualités
- Articles : Vos réactions
- [sécurité] Déplacer le fichier configuration.php
×
Pour discuter des articles publiés sur le site.
Idée [sécurité] Déplacer le fichier configuration.php
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
24 Aoû 2012 14:55 - 24 Aoû 2012 14:59 #1
par lavsteph
[sécurité] Déplacer le fichier configuration.php a été créé par lavsteph
Postez dans ce topic vos questions, remarques, suggestions à propos de cet article.
Vous pouvez le lire ICI
Bonne lecture
Vous pouvez le lire ICI
Bonne lecture
Dernière édition: 24 Aoû 2012 14:59 par lavsteph.
Les utilisateur(s) suivant ont remercié: cavo789
Connectez-vous ou Créer un compte pour participer à la conversation.
- cavo789
- Hors Ligne
- Auteur
- Développeur d'aeSecure
24 Aoû 2012 17:10 #2
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Super article ! Merci.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph
Connectez-vous ou Créer un compte pour participer à la conversation.
- xillibit
- Hors Ligne
- Modérateur
- Kunena développeur
03 Sep 2012 18:51 #3
par xillibit
Réponse de xillibit sur le sujet [sécurité] Déplacer le fichier configuration.php
C'est un article intéressant, que pensez-vous d'avoir une option de configuration dans Joomla! pour définir l'emplacement du fichier configuration.php ?
Les utilisateur(s) suivant ont remercié: lavsteph
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
03 Sep 2012 19:38 #4
par lavsteph
Réponse de lavsteph sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonsoir,
c'est vrai que cette option serait un plus pour la sécurité, et simplifierai la tâche pour les débutants.
c'est vrai que cette option serait un plus pour la sécurité, et simplifierai la tâche pour les débutants.
Connectez-vous ou Créer un compte pour participer à la conversation.
- cavo789
- Hors Ligne
- Auteur
- Développeur d'aeSecure
05 Sep 2012 20:41 #5
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Bonsoir
Je viens d'appliquer cette mesure de sécurité sur mon blog; rien à signaler pour l'instant et c'est sans aucun doute une petite mesure de rien du tout mais avec un gain de sécurité immense aussi j'invite tout le monde à le faire; sans délai.
Petite info : la constante DS a été supprimée dans Joomla 3 aussi il faut utiliser DIRECTORY_SEPARATOR à la place. En outre, tu as un doublement du slash car tu mets DS mais aussi "/" avant mondossier. Inutile.
Le code ci-dessous
serait idéalement à remplacer par
Il est "ready" pour Joomla 3.
Merci Stéphane pour avoir mis en évidence ce petit tuto bien sympa et avoir assuré la traduction du billet originel.
Je viens d'appliquer cette mesure de sécurité sur mon blog; rien à signaler pour l'instant et c'est sans aucun doute une petite mesure de rien du tout mais avec un gain de sécurité immense aussi j'invite tout le monde à le faire; sans délai.
Petite info : la constante DS a été supprimée dans Joomla 3 aussi il faut utiliser DIRECTORY_SEPARATOR à la place. En outre, tu as un doublement du slash car tu mets DS mais aussi "/" avant mondossier. Inutile.
Le code ci-dessous
define('JPATH_CONFIGURATION', JPATH_ROOT .DS.'/mondossier');
serait idéalement à remplacer par
define('JPATH_CONFIGURATION', JPATH_ROOT.DIRECTORY_SEPARATOR.'mondossier');
Il est "ready" pour Joomla 3.
Merci Stéphane pour avoir mis en évidence ce petit tuto bien sympa et avoir assuré la traduction du billet originel.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph
Connectez-vous ou Créer un compte pour participer à la conversation.
- cavo789
- Hors Ligne
- Auteur
- Développeur d'aeSecure
05 Sep 2012 20:56 #6
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet [sécurité] Déplacer le fichier configuration.php
Je complète : pour encore accroître la sécurité, il faut placer un fichier .htaccess dans son dossier "mondossier".
Fichier .htaccess avec une seule ligne :
Cela va interdire d'accéder via le web à un fichier de ce répertoire; même le simple "index.html" sera refusé et c'est ce que nous voulons en définitive; masquer l'existence même de notre dossier.
Fichier .htaccess avec une seule ligne :
deny from all
Cela va interdire d'accéder via le web à un fichier de ce répertoire; même le simple "index.html" sera refusé et c'est ce que nous voulons en définitive; masquer l'existence même de notre dossier.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavsteph, tramber91, Scottux, serge, starter
- Forums
- La vie du site
- Informations et actualités
- Articles : Vos réactions
- [sécurité] Déplacer le fichier configuration.php
Temps de génération de la page : 0.272 secondes