菜单高亮的问题 (0) 作者 tribalchina 1.5.4安装 (1) 作者 vensae content plugin idea for Joomla! 1.5.3: Register to read fulltext (24) 作者 白建鹏 在 Joomla! 1.5.3 上面使用 joomfish 管理八种语言? (16) 作者 白建鹏 日期乱码问题 (1) 作者 白建鹏 joomla1.5精美模板MediaMogul下载 (28) 作者 白建鹏 我的站在Google的网站管理工具里显示Sitemap很多错误 (1) 作者 dony945 仿苹果的漂亮模版 (0) 作者 chenyun_ok 在网页自己的某位置加上一个块,而且还要有这样的效果,要如何做! (6) 作者 gengxipeng joomla 1.5 哪个评论组件最好用? (19) 作者 白建鹏
谁动了我的 configuration.php 文件? |
|
| 作者: 白建鹏 | |
| 2007-07-05 | |
|
Joomla的一大优点就是简易。通过图形界面就能完成安装并开始管理网站。省却了手动编辑config文件的繁琐,也带来了一点安全隐患。因为现在大家都知道Joomla的 configuration.php 文件里面含有网站的绝对地址、数据库账号及密码——这一切数据都是明文,没有加密;而且该文件位于Joomla根目录下,并且文件名称永远是这个! 想想看,别人知道了你的网站域名,就知道了configuration.php文件的位置。假如某些人通过某种方法阅读了该文件的内容,然后通过数据库再得到超级管理员的用户名及密码,你的网站基本上就是裸体展示了。因此,本站会员jaleo 在论坛提出的问题并非杞人忧天。 怎么办?与其坐以待毙,不如起而护网:本文介绍两种方法保护你的Joomla站点配置文件。
喜欢这篇文章?那就收藏它!                          |
| < 上一篇 | 下一篇 > |
|---|
