Hola,
cuál es la configuración correcta para hacer que el fichero configuration.php no sea públicamente accesible?
Gracias,
María
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
El archivo configuration.php no tiene acceso público. Si, por ejemplo, tratas de cargarlo poniendo www.nombredetuweb.com/configuration.php verás que no podrás hacerlo.
Por tanto, no es necesario realizar ninguna acción en él. Lo único que puedes cambiar sería los permisos del archivo para que pasen a ser 444. Esto lo puedes hacer desde el administrador de archivos de CPanel.
Pero el RSFirewall marca como una vulnerabilidad "El archivo coonfiguration.php es públicamente accesible."
Gracias,
María
Hola,
Comprueba si se sigue mostrando el mensaje tras cambiar los permisos del archivo a 444.
Sí, porque al ponerme tú ese comentario, comprobé los permisos, y ya tenían 444...
Hola Maria
Según RSFirewall deberás realizar lo que se indica en el siguiente artículo:
http://www.webmasterscafe.com/rsfirewall-a-top-security-solution-for-joomla/
Es decir mover la ubicación del archivo configuration.php , la desventaja con esto es que estas tocando código del core de Joomla que posiblemente pierdas en cada actualización.
Personalmente pienso que tenerlo en 444 es suficiente, ten en cuenta que con esta configuración de 444 la desventaja es que no se podrán guardar los cambios hasta que cambies los permisos.
Evalúa cual es la forma que más te conviene en función de tus necesidades.
Saludos.
Ok, valoraremos entonces vuestros comentarios para decidir qué hacer finalmente con el fichero.
Muchas gracias,
María