Помогите настроить хостинг под Joomla (права на файлы и права на базу) - Безопасность сайтов на Joomla

1. Какие права на файл configuration.php нужно ставить (видел ставят r------- а у меня стоит rw-r-r)?
2. Какие права доступа на базу  нужны пользователю под joomla?
SELECT, 
CREATE,
INSERT,
ALTER,
UPDATE,
DROP,
DELETE,
LOCK TABLESLOCK TABLES,
INDEXINDEX,
REFERENCESREFERENCES,
CREATE TEMPORARY TABLES,
CREATE ROUTINECREATE ROUTINE
3. какие права на папки в каталоге с joomla нужно ставить?

configuration.php: rw-r-r
папки: rwx-rx-rx
а зачем Вам? что-то не работает?
 

В целях безопасности (видел ставят видел ставят r-------)

Ну если изменения не планируются, то можно на configuration и 444 поставить.
Посмотрите http://www.joomla-docs.ru/Безопасность

(видел ставят r-------)

Вполне разумно ставят — в этом случае ни одна «дыра» в Joomla или стороннем компоненте не позволит поменять глобальные настройки сайта. Еще можно вынести configuration.php за пределы каталога сайта.

Вот только не все советы нужно воспринимать буквально, т.к. кроме прав доступа существенную роль играет: кто является владельцем файлов (это зависит от способа записи файла на сервер — Apache, FTP, SSH), принадлежат ли владелец и http-сервер одной группе, и т.д.