Имеет ли смысл прятать configuration.php ? - Безопасность сайтов на Joomla

Прикупили себе компонент защиты RSFirewall!.  Там в настройках есть  "Проверка общедоступности файла configuration.php"  . И там же есть рекомендации спрятать configuration.php . Нашли в инете инструкцию как это сделать, но возникает вопрос-а есть ли смысл? Допустим даже бот получит доступ к файлу, и что дальше? Как происходят иньекции? Пароль на админку он сменить всё равно не сможет...во всяком случае у меня такого не было...как считаете) CПС)

Нет с моей точки зрения.

wishlight вот я тоже так думаю...но вдруг иньекции пройдут? Или как....?

и кстати разработчики этого компонента про папку /tmp/  тоже самое рекомендуют...вот тут они может и правы...потому как в неё часто попадает что то не хорошее

Имеет смысл не прятать, а изначально все грамматно настроить и не париться

winstrool это как например?) Права на папки и файлы? Малова то будет...

Хотя бы следить за уязвимостями.

если ftp не указан то не стоит, но вообще советую Admin Tools купить всего 10$ в год и вообще не париться о основных настройках безопасности

Alldar да у меня уже коллекция всех этих расширений))) JSecure, adminexile, admintools, вот купил  RSFirewall!

Alldar да у меня уже коллекция всех этих расширений))) JSecure, adminexile, admintools, вот купил  RSFirewall!

А не пробовали разобрать суть уязвимостей, и самому накатать скриптик по предотвращению потенциального лома?

На /tmp/ поставь права 444. Единственное при установке каких либо компонентов придется менять права на папку.

Допустим даже бот получит доступ к файлу, и что дальше?

Боту наплевать, а вот если файл configuration.php попадет в умелые руки, тогда другое дело...

если ftp не указан то не стоит, но вообще советую Admin Tools купить всего 10$ в год и вообще не париться о основных настройках безопасности

Если не трудно, можно пруф на 10$ в год?

Если не трудно, можно пруф на 10$ в год?

https://www.akeebabackup.com/subscribe/levels.html - 40 евро.
ничего, можно раскошелиться ради безопасности.