Защита config.php через .htaccess

InstantCMS 2.X
#1 12 мая 2018 в 22:46
День добрый!

config.php защищают через .htaccess

На Джумла так:


На Вордпресс так:




Можно ли в InstantCMS в .htaccess вставить один из этих кодов или какой-либо подобный?


Кстати, вот на заметку выложу, интересно просто, в разных CMS по разному расположение и название конфигурационного файла:
#2 13 мая 2018 в 07:18
Вы так о безопасности беспокоитесь… А на сайте сколько мелких недочётов...
Спите спокойно р кому ваш сайт не надо)
#3 13 мая 2018 в 07:52
Polzovinst, Вам Fuze писал как защитить конфиг...

Но лучше сосредоточится на безопасности в другом плане,
По разным статистикам до 90% взломов происходит по вине администратора сайта.

Вы исходите из того, что сама CMS возможно не достаточна защищена (это не так).
А надо исходить из того что вы сами сделали (или не сделал) в плане безопасности.

Это и использование защиты по IP — включать где это возможно.
И правильно использовать и хранить пароли, от админок, от FTP и пр.

И прав доступа к файлам, а так же доступа к сайту посторонних лиц (приглашенных программистов, модераторов и пр.)
И т.д.

Об этом куча инфы в интернете.
#4 15 мая 2018 в 03:22
Jestik, спасибо за конструктивную критику. С автовоспроизведением видео прислушался. И правда не то. Сначала думал интересно, потом и самого раздражало.


Вы так о безопасности беспокоитесь.

Jestik
Просто хочу максимально выполнить все пункты, которые попали в поле моего видения.

Rainbow, спасибо за конструктивный ответ.


Это и использование защиты по IP — включать где это возможно.

Rainbow
А где возможно?
На сервере или в CMS тоже можно?
#5 15 мая 2018 в 11:57
Polzovinst, начните с того, что переведите сайт на nginx — php-fpm. Это уже современный стандарт как бы. А дальше забудьте про .htaccess и изучайте как прописывать в nginx конфигах уже для сайта.
#6 16 мая 2018 в 00:13


начните с того, что переведите сайт на nginx — php-fpm. Это уже современный стандарт как бы. А дальше забудьте про .htaccess и изучайте как прописывать в nginx конфигах уже для сайта.

letsgo
letsgo, спасибо, но туда пока лезть не буду, там слишком много настроек.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.