日期:2014-05-17 浏览次数:20441 次
????? 在一个使用了Joomla! 1.5.8的网站上,发现其位于应用根目录下的配置文件configuration.php中,使用明文保存了数据库访问账户及密码.如何针对这种情况,
加强一些安全性呢?
????? 在Google了一些资料后,发现实践的方法至少有两种:一是简单对configuration.php
进行改名;一是使用组件protconf,来实现对configuration.php的一些管理,达到自动改名或重放置其它目录的目的.
????? 找到的几个web,对上述的两种方式做了介绍.
????? 1.Joomla/configuration.php文件操作
????? 2.谁动了我的 configuration.php 文件?