Защита config.php через .htaccess

День добрый!

config.php защищают через .htaccess

На Джумла так:


На Вордпресс так:




Можно ли в InstantCMS в .htaccess вставить один из этих кодов или какой-либо подобный?


Кстати, вот на заметку выложу, интересно просто, в разных CMS по разному расположение и название конфигурационного файла:

Вы так о безопасности беспокоитесь… А на сайте сколько мелких недочётов...
Спите спокойно р кому ваш сайт не надо)

Polzovinst, Вам Fuze писал как защитить конфиг...

Но лучше сосредоточится на безопасности в другом плане,
По разным статистикам до 90% взломов происходит по вине администратора сайта.

Вы исходите из того, что сама CMS возможно не достаточна защищена (это не так).
А надо исходить из того что вы сами сделали (или не сделал) в плане безопасности.

Это и использование защиты по IP — включать где это возможно.
И правильно использовать и хранить пароли, от админок, от FTP и пр.

И прав доступа к файлам, а так же доступа к сайту посторонних лиц (приглашенных программистов, модераторов и пр.)
И т.д.

Об этом куча инфы в интернете.

Jestik, спасибо за конструктивную критику. С автовоспроизведением видео прислушался. И правда не то. Сначала думал интересно, потом и самого раздражало.

Вы так о безопасности беспокоитесь.

Просто хочу максимально выполнить все пункты, которые попали в поле моего видения.

Rainbow, спасибо за конструктивный ответ.

Это и использование защиты по IP — включать где это возможно.

А где возможно?
На сервере или в CMS тоже можно?

Polzovinst, начните с того, что переведите сайт на nginx — php-fpm. Это уже современный стандарт как бы. А дальше забудьте про .htaccess и изучайте как прописывать в nginx конфигах уже для сайта.

начните с того, что переведите сайт на nginx — php-fpm. Это уже современный стандарт как бы. А дальше забудьте про .htaccess и изучайте как прописывать в nginx конфигах уже для сайта.

letsgo, спасибо, но туда пока лезть не буду, там слишком много настроек.