Стоит ли переживать за безопасность сайта?

InstantCMS 2.X
#16 18 апреля 2018 в 22:09

Если постле такого "добирания до конфига")) в принципе, злоумышленник может оставить на сайте только конфиг

Rainbow
Если злоумышленник взломает сервер, тогда все равно где лежит конфиг… laugh
А вот если атака на сайт, то взлом будет касаться только директории нахождения сайта, за ее пределы доступ будет затруднен! Именно в этом смысл предложения Fuze! Весьма интересно.
#17 19 апреля 2018 в 03:39


вынести за корневую директорию сайта.
Например, а вас сайт по пути /var/www/blabla/html/site.ru/, т.е. конфиг лежит /var/www/blabla/html/site.ru/system/config/config.php
Создаёте директорию /var/www/blabla/html/configs/ и переносите файл туда.
После чего открываете файл /system/core/config.php приводите аналогичную строчку к этой:

  1. public function load($cfg_file='config.php'){
  2. $cfg_file = PATH . '/../configs/' . $cfg_file;
и строчку
  1. $file = self::get('root_path').'system/config/' . $cfg_file;
меняете вот так:
  1. $file = PATH . '/../configs/' . $cfg_file;

Fuze

Fuze, возможно нужно что-то ещё?

Сделал всё точь-в-точь как сказали.

В адресной строке выпадает site.ru/install и сайт становится недоступен.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.