Форум русской поддержки Joomla!® CMS
09.12.2016, 19:32:04 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Как перенести файл configuration.php через defines.php Joomla 3.5 / У меня что то не работает?

 (Прочитано 182 раз)
0 Пользователей и 1 Гость смотрят эту тему.
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« : 11.10.2016, 09:57:56 »

Как перенести файл configuration.php через defines.php Joomla 3.5 / У меня что то не работает
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #1 : 11.10.2016, 10:33:32 »

JPATH_CONFIGURATION путь измените
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #2 : 11.10.2016, 10:35:38 »

Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #3 : 11.10.2016, 10:39:40 »

Нет никакого смысла переносить эти файлы.
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #4 : 11.10.2016, 10:40:41 »

Чего?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #5 : 11.10.2016, 10:43:12 »

Я меняю и у меня сайт перестает работать. Напишите пожалуйста как точно нужно прописывать путь.
ну например пропишите точно также как JPATH_LIBRARIES, и положите configuration.php в папку libraries
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #6 : 11.10.2016, 10:46:16 »

Чего?
А того))
Цитировать
JFactory::getConfig();
Какая разница, где будет лежать файл конфигурации?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #7 : 11.10.2016, 10:53:56 »

думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #8 : 11.10.2016, 11:05:19 »

думаю 99% ботов не будут подключать апи Joomla, а обратятся напрямую к /configuration.php
Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #9 : 11.10.2016, 11:07:56 »

dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.

Как мне прописать путь правильно?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #10 : 11.10.2016, 11:09:02 »

Ну а смысл, что они обратятся? Это же PHP файл, он нечитаем для мира, лишь исполняем.
обратятся - я имею в виду include
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #11 : 11.10.2016, 11:10:22 »

dmitry_stas, я за пределами папки public_html создал папку conf/ru/ и туда положил файл.
а php имеет туда доступ, за пределы папки public_html? если за пределы - то надо писать абсолютный путь от корня сервера
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #12 : 11.10.2016, 11:10:36 »

обратятся - я имею в виду include
Тогда это не боты, а шеллы. А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #13 : 11.10.2016, 11:18:18 »

Тогда это не боты, а шеллы.
Azn автоматический скрипт = робот = бот

А большинство шеллов (с которыми мне приходилось сталкиваться) - то есть абсолютно все, как раз подключает апи Joomla!
разные бывают. бывает подключают, а бывают и школьниками написаны. если говорить о шеллах типа WSO, то там ручное управление. там все равно. но боты зачастую не парятся особо. проще найти другую жертву
« Последнее редактирование: 11.10.2016, 11:23:03 от dmitry_stas » Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #14 : 11.10.2016, 11:24:02 »

Школьник должен суметь распознать публичные свойства конфигурационного файла. Одним инклюдом к базе данных не подключишься. Проще переписать какой-нибудь скрипт Joomla! и обратиться к конфигу из этого файла.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #15 : 11.10.2016, 11:28:18 »

а что там распознавать, если атака направлена на Joomla?
Код:
include 'configuration.php';
$config = new JConfig;
// $config->user , $config->password
куда проще (и на самом деле надежнее) чем переписывать что то (учитывать разницу версий Joomla и другие вопросы, чтобы все было коректно), запускаться в контексте Joomla и обращаться к конфигу

Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #16 : 11.10.2016, 11:34:03 »

Все именно так, как говорит dmitry_stas, меня пытались взламывать.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #17 : 11.10.2016, 11:34:10 »

Ну почему проще?
Код:
file_put_contents('index.php', $shellData, FILE_APPEND);
Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla! То есть, эффективность переноса конфига в другую папку равна нулю. Кроме геморроя, связанного с совместимостью или обновлениями этот способ защиты от шеллов ничего не принесёт.
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #18 : 11.10.2016, 11:40:02 »

С обновлениями проблема будет, согласен.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #19 : 11.10.2016, 11:44:37 »

Почти все шеллы легко определяют платформу, которую собираются атаковать, и для всех этих платформ у них имеются свои способы атаки. Если шелл создаёт экземляр класса JConfig, то ему уже заведомо известно, что это Joomla!
я об этом и говорю, он знает что это Joomla. и гораздо легче просто проинклудить файл, чем подключать апи.

Кроме геморроя, связанного с совместимостью или обновлениями
какого? никаких проблем не будет. defines.php легко переопределяется.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-4
Offline Offline

Пол: Мужской
Сообщений: 1467


« Ответ #20 : 11.10.2016, 11:52:00 »

Цитировать
какого? никаких проблем не будет. defines.php легко переопределяется.
Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.

Цитировать
проинклудить файл
Дмитрий (Станислав?), я реально не видел ни одного шелла, который бы не изменял файлы ядра.
Записан
Septdir
Живу я здесь
******

Репутация: +36/-3
Offline Offline

Пол: Мужской
Сообщений: 841


Skype: septdir


« Ответ #21 : 11.10.2016, 11:55:15 »

может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум. Ну а если вам ломают предметно то тут вас и папа римский не спасет. Если дошли до конфига то уже как-то побую куда вы его уберите.

4 совета ТС
1. Успокойтесь.
2. Если серьезно настоялись изучать вопрос безопасности то лучше создайте один топик с просьбой подсказать хорошую литературу.
3. Выделите много много времени прочитайте все что вам предложат и это даст вам общее представления.
4. Не возможно создавать (не могу подобрать слово) защиту не знаю нападения. Этот вопрос вам придется изучать самим, тут вам ни кто не поможет.
Итого Успокойтесь, запаситесь терпением, желанием и временем и может через годик - два(тут от человека зависит) вы будете понимать основы. А если у вас все горит наймите специалиста.
« Последнее редактирование: 11.10.2016, 12:16:56 от Septdir » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2287



« Ответ #22 : 11.10.2016, 12:23:30 »

может стоит начать с обноления до 3.6.x а потом уже устраивать не пойми что с движком. Обновления + компонент банальной защиты типа RSfirewall + мастер пароль для админки + ни какого вареза + постоянные проверки и 3\4 ботов вам ничего не сделают. Остальная четверть уже пост фактум.
Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
Записан
1-F7
Давно я тут
****

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 219



« Ответ #23 : 11.10.2016, 12:27:34 »

Хостер вообще кого угодно может взломать.
Записан
Septdir
Живу я здесь
******

Репутация: +36/-3
Offline Offline

Пол: Мужской
Сообщений: 841


Skype: septdir


« Ответ #24 : 11.10.2016, 12:29:43 »

Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
НУ поэтому и 3\4. Если надо то тут тебя уже ни что не спасет, даже сейф топор и автомат. А уповать не стоит, но лишним не будет, просто многие даже не читают что эти компоненты делают и думаю что поставил и забыл.
А вот про норм хостинг я как-то не подумал ибо само собой разумеется, ну и то что за сайтом надо следит, а не проверять раз пол года.
« Последнее редактирование: 11.10.2016, 12:33:31 от Septdir » Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #25 : 11.10.2016, 15:08:43 »

Я бы своим клиентам не стал переопределять файлы ядра в связи с тем, что эти файлы могут быть изменены самими разработчиками, и при обновлении потом поди угадай, из-за чего там проблема возникла.
на самом деле я бы тоже клиентам не стал Azn профита действительно совсем чуть чуть. но ТС не клиентам, себе. поэтому почему бы не побаловаться Azn

Дмитрий (Станислав?)
первое Azn стас - то от фамилии

я реально не видел ни одного шелла, который бы не изменял файлы ядра.
правда? а я много раз. у ТС кстати судя по всему именно такой был, просто прямое обращение к файлу было
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #26 : 11.10.2016, 15:11:09 »

Взломают как два пальца, если надо.... )) Особенно если хостер - шаред. Не надо уповать на компоненты защиты.
плацебо аля RSFirewall вообще надо запретить обсуждать Azn
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #27 : 11.10.2016, 15:11:43 »

Хостер вообще кого угодно может взломать.
так можно далеко зайти Azn теория мирового заговора? Azn еще бы оно было надо вашему хостеру...
Записан
Septdir
Живу я здесь
******

Репутация: +36/-3
Offline Offline

Пол: Мужской
Сообщений: 841


Skype: septdir


« Ответ #28 : 11.10.2016, 15:15:36 »

плацебо аля RSFirewall вообще надо запретить обсуждать Azn
Я думаю надо просто людям объяснить, ну тем которые читать не умеют что он делает. Как тулс он удобен, блок по IP есть, проверка файлов ядра на изменения тоже, мастер пасс для админки, ну и запрет изменения супер админа. Не панацея, но время экономит.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7780



« Ответ #29 : 11.10.2016, 15:30:51 »

да, так и есть. он не вредный. но как вы и сказали просто он не панацея. вообще не панацея. а почему то когда его ставят, то уверены в обратном, что все, враг не пройдет однозначно. и на все остальное просто забивают. и естественно ловят. поэтому для большинства он оказывается именно вредным, а не полезным. поэтому лучше вообще не ставить, чем ставить так, как его ставят Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet