V. Một số thủ thuật để tối ưu và bảo mật Joomla
V.3. Bảo vệ file Configuration.php khỏi các truy cập trái phép
phép
Việc bảo vệ các file có nội dung quan trọng, các file cấu hình chứa các thông số của
hệ thống như: tên database, tên truy nh ập, mật khẩu... là rất cần thiết và phải đặc biệt lưu tâm. Trong Joomla có m ột file như thế- file "configuration.php". Để tăng cường
bảo mật cho file "configuration.php" này có nhiều cách, tuy nhiên có một cách hay được sử dụng và đề cập trên các diễn đàn, đó là chuyển file "configuration.php" tới
một nơi an toàn, tránh sự nhòm ngó của hacker. Các bước thực hiện như sau:
Giả sử Website Joomla của bạn đ ược đặt trong thư mục "/www/public_html"
www
---|public_html
---|configuration.php
Chuyển file "configuration.php" ra khỏi "public_html", đặt nó vào một khu vực
khác do bạn tự tạo chẳng hạn "/www/private". Đặt cho nó một cái tên mới, chẳng hạn
"vinaora_joomla.conf".
www ---|private
---|vinaora_joomla.conf
Tạo một file "configuration.php" thay thế file cũ nhưng chứa nội dụng sau:
<?php
require( '/www/private/vinaora_joomla.conf' ); ?>
Đừng để bất cứ khoảng trắng hoặc dòng trắng nào phía trước thẻ "<?php" và phía
sau thẻ "?>" và không được lưu nó vớiUTF-8 nếu không bạn sẽ nhận đ ược thông báo
lỗi, đại loại như:
Warning: Cannot modify header information - headers already sent by (output started at /home/xxxxx/public_html/configuration.php:2) in /home/xxxxx/public_html /index.php on line 250
Thiết lập (CHMOD) quyền chỉ đọc cho file "configuration.php" mới này để đảm
bảo nó không bị thay đổi nội dung.
Khi bạn cần thay đổi các thiết lập cho Joomla hãy thực hiện bằng tay đối với file
"vinaora_joomla.conf"