Как перенести файл configuration.php через defines.php Joomla 3.5 / У меня что то не работает?

  • 29 Ответов
  • 465 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн 1-F7

Как перенести файл configuration.php через defines.php Joomla 3.5 / У меня что то не работает

*

Оффлайн dmitry_stas

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн 1-F7

Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.

Нет никакого смысла переносить эти файлы.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг


*

Оффлайн dmitry_stas

Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.
ну например пропишите точно также как JPATH_LIBRARIES, и положите configuration.php в папку libraries
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Чего?
А того))
Цитировать
JFactory::getConfig();
Какая разница, где будет лежать файл конфигурации?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн dmitry_stas

думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн 1-F7

dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.

Как мне прописать путь правильно?

*

Оффлайн dmitry_stas

Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
обратятся - я имею в виду include
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн dmitry_stas

dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.
а php имеет туда доступ, за пределы папки public_html? если за пределы - то надо писать абсолютный путь от корня сервера
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

обратятся - я имею в виду include
Тогда это не боты, а шеллы. А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн dmitry_stas

Тогда это не боты, а шеллы.
:) автоматический скрипт = робот = бот

А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
разные бывают. бывает подключают, а бывают и школьниками написаны. если говорить о шеллах типа WSO, то там ручное управление. там все равно. но боты зачастую не парятся особо. проще найти другую жертву
« Последнее редактирование: 11.10.2016, 12:23:03 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Школьник должен суметь распознать публичные свойства конфигурационного файла. Одним инклюдом к базе данных не подключишься. Проще переписать какой-нибудь скрипт Joomla! и обратиться к конфигу из этого файла.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн dmitry_stas

а что там распознавать, если атака направлена на Joomla?
include 'configuration.php';
$config = new JConfig;
// $config->user , $config->password
куда проще (и на самом деле надежнее) чем переписывать что то (учитывать разницу версий Joomla и другие вопросы, чтобы все было коректно), запускаться в контексте Joomla и обращаться к конфигу

Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн 1-F7

Все именно так, как говорит dmitry_stas, меня пытались взламывать.

Ну почему проще?
file_put_contents('index.php', $shellData, FILE_APPEND);Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla! То есть, эффективность переноса конфига в другую папку равна нулю. Кроме геморроя, связанного с совместимостью или обновлениями этот способ защиты от шеллов ничего не принесёт.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн 1-F7

С обновлениями проблема будет, согласен.

*

Оффлайн dmitry_stas

Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla!
я об этом и говорю, он знает что это Joomla. и гораздо легче просто проинклудить файл, чем подключать апи.

Кроме геморроя, связанного с совместимостью или обновлениями
какого? никаких проблем не будет. defines.php легко переопределяется.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

Цитировать
какого? никаких проблем не будет. defines.php легко переопределяется.
Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.

Цитировать
проинклудить файл
Дмитрий (Станислав?), я реально не видел ни одного шелла, который бы не изменял файлы ядра.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн Septdir

может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум. Ну а если вам ломают предметно то тут вас и папа римский не спасет. Если дошли до конфига то уже как-то побую куда вы его уберите.

4 совета ТС
1. Успокойтесь.
2. Если серьезно настоялись изучать вопрос безопасности то лучше создайте один топик с просьбой подсказать хорошую литературу.
3. Выделите много много времени прочитайте все что вам предложат и это даст вам общее представления.
4. Не возможно создавать (не могу подобрать слово) защиту не знаю нападения. Этот вопрос вам придется изучать самим, тут вам ни кто не поможет.
Итого Успокойтесь, запаситесь терпением, желанием и временем и может через годик - два(тут от человека зависит) вы будете понимать основы. А если у вас все горит наймите специалиста.
« Последнее редактирование: 11.10.2016, 13:16:56 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты

*

Оффлайн SeBun

  • ********
  • 3223
  • [+]189 / [-]5
  • Пол: Мужской
  • @SeBun48
    • Просмотр профиля
может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум.
Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

Оффлайн 1-F7

Хостер вообще кого угодно может взломать.

*

Оффлайн Septdir

Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
НУ поэтому и 3\4. Если надо то тут тебя уже ни что не спасет, даже сейф топор и автомат. А уповать не стоит, но лишним не будет, просто многие даже не читают что эти компоненты делают и думаю что поставил и забыл.
А вот про норм хостинг я как-то не подумал ибо само собой разумеется, ну и то что за сайтом надо следит, а не проверять раз пол года.
« Последнее редактирование: 11.10.2016, 13:33:31 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты

*

Оффлайн dmitry_stas

Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.
на самом деле я бы тоже клиентам не стал :) профита действительно совсем чуть чуть. но ТС не клиентам, себе. поэтому почему бы не побаловаться :)

Дмитрий (Станислав?)
первое :) стас - то от фамилии

я реально не видел ни одного шелла, который бы не изменял файлы ядра.
правда? а я много раз. у ТС кстати судя по всему именно такой был, просто прямое обращение к файлу было
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн dmitry_stas

Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
плацебо аля RSFirewall вообще надо запретить обсуждать :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн dmitry_stas

Хостер вообще кого угодно может взломать.
так можно далеко зайти :) теория мирового заговора? :) еще бы оно было надо вашему хостеру...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн Septdir

плацебо аля RSFirewall вообще надо запретить обсуждать :)
Я думаю надо просто людям объяснить, ну тем которые читать не умеют что он делает. Как тулс он удобен, блок по IP есть, проверка файлов ядра на изменения тоже, мастер пасс для админки, ну и запрет изменения супер админа. Не панацея, но время экономит.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты

*

Оффлайн dmitry_stas

да, так и есть. он не вредный. но как вы и сказали просто он не панацея. вообще не панацея. а почему то когда его ставят, то уверены в обратном, что все, враг не пройдет однозначно. и на все остальное просто забивают. и естественно ловят. поэтому для большинства он оказывается именно вредным, а не полезным. поэтому лучше вообще не ставить, чем ставить так, как его ставят :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций