Configuración de Archivo configuration.php  

 
Marí­a
 Marí­a
Honorable Member

Hola,

cuál es la configuración correcta para hacer que el fichero configuration.php no sea públicamente accesible?

Gracias,

María

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 15/05/2013 4:02 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

El archivo configuration.php no tiene acceso público. Si, por ejemplo, tratas de cargarlo poniendo www.nombredetuweb.com/configuration.php verás que no podrás hacerlo.

Por tanto, no es necesario realizar ninguna acción en él. Lo único que puedes cambiar sería los permisos del archivo para que pasen a ser 444. Esto lo puedes hacer desde el administrador de archivos de CPanel.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/05/2013 4:09 pm

Cursos Gratuitos WordPress

Marí­a
 Marí­a
Honorable Member

Pero el RSFirewall marca como una vulnerabilidad "El archivo coonfiguration.php es públicamente accesible."

Gracias,
María

ResponderCitar
Respondido : 15/05/2013 4:11 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Comprueba si se sigue mostrando el mensaje tras cambiar los permisos del archivo a 444.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/05/2013 4:13 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Marí­a
 Marí­a
Honorable Member

Sí, porque al ponerme tú ese comentario, comprobé los permisos, y ya tenían 444...

ResponderCitar
Respondido : 15/05/2013 4:19 pm
Jhon Marreros Guzman
 Jhon Marreros Guzman
Soporte CMS Webempresa Moderator

Hola Maria

Según RSFirewall deberás realizar lo que se indica en el siguiente artículo:
http://www.webmasterscafe.com/rsfirewall-a-top-security-solution-for-joomla/

Es decir mover la ubicación del archivo configuration.php , la desventaja con esto es que estas tocando código del core de Joomla que posiblemente pierdas en cada actualización.

Personalmente pienso que tenerlo en 444 es suficiente, ten en cuenta que con esta configuración de 444 la desventaja es que no se podrán guardar los cambios hasta que cambies los permisos.

Evalúa cual es la forma que más te conviene en función de tus necesidades.

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/05/2013 5:28 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Marí­a
 Marí­a
Honorable Member

Ok, valoraremos entonces vuestros comentarios para decidir qué hacer finalmente con el fichero.

Muchas gracias,

María

ResponderCitar
Respondido : 15/05/2013 6:21 pm

Por favor Iniciar Sesión o Registro