جلو گیری از دسترسی به پوشه log و tmp و configuration.php

[molana_rumy 0]

سلام

من rsfirewall رو خریداری و نصب کردم.حالا در قسمت بررسی امنیتی هشدار میده که پوشه های log و tmp و فایل configuration.php از روت قابل دسترسیه. چطوری باید این دسترسی رو بدون اینکه در سایت مشکلی پیش بیاد قطع کنم؟

با تشکر

[فرحزادیان 947]

با سلام

به انجمن جومینا خوش آمدید

سطوح دستزسیشون رو غیر قابل نوشتن کنید

پوشه ها رو 755 و فایل کانفیگ رو برای امنیت بیشر 444 کنید

موفق باشید

[molana_rumy 0]

ممون دوست عزیز

اونوقت جوملا میتونه کارهای خودشو (مثل نصب و ...) بدون مشکل انجام بده؟

در ضمن با اینکه در فایل php.ini موارد زیر رو اعمال کردم , باز هم پیغام میده که اینها اعمال نشده. ممنون میشم بفرمائید مشکل از کجاست؟

[align=left]

register_globals=Off

safe_mode=Off

allow_url_fopen=Off

allow_url_include=Off[/align]

[فرحزادیان 947]

اگر تنظیمات سرور شما کاملا با جوملا سازگار باشه در نصب مشکلی ندارید ولی اگر سازگاری کامل نداشت شما 2 راه دارید که یکیش اینه که موقع نصب افزونه ، سطح دسترسی پوشه های مورد نیاز رو قابل نوشتن کنید و بعد از نصب مجدد سطوح دسترسی رو به حالت قبل برگردونید و راه دوم این هست که به سطوح دسترسی کاری نداشته باشید و ftp رو ست و فعال کنید...

تغییراتتون به این دلیل در فایل php.ini اعمال نمیشه چون ادمین سرور محدودتون کرده و برای تغییرات در فایل مورد نظر باید از ادمین سرور درخواست کنید...

موفق باشید

[molana_rumy 0]

ممنون

همین الان فایلهارو چک کردم. سطح دسترسی همون چیزیه که شما فرمودید ولی باز هم پیغام زیر رو میده!!

1-پوشه tmp از روت جوملا (Public_html) قابل دسترسي است

2-پوشه ثبت وقايع از روت جوملا (Public_html) قابل دسترس ميباشد

3-فايل configuration.php از روت جوملا قابل دسترس است

با تشکر

[فرحزادیان 947]

اگر سطوح دسترسی همان باشد نباید مشکلی داشته باشید

برای اطمینان بیشتر با ادمین سرورتون نیز میتونید تماس بگیرید

در مدیریت از قسمت ابزارها نیز این 3 مورد رو هم انجام دهید:

Purge Cache Admin <-> حذف کشهای منقضی شده

Clean Cache Admin <-> پاکسازی پوشه ذخیره سازی

Global Check-in <-> بررسی سراسری

موفق باشید