Dodatna zaštita internet aplikacija
Ni jedna internet aplikacija, bilo da je u pitanju Joomla, WordPress, Drupal ili bilo koja druga, bez obzira da li je komercijalna ili open-source, nikada ne može biti 100% sigurna. Na svakom web developeru je da nivo zaštite postavi na najviši mogući nivo.
Jedan od načina je da se upotrebom fajla .htaccess onemogući pristup konfiguracionom fajlu aplikacije (kod Joomla-e je to configuration.php, kod WordPress-a je wp-config.php). Naime, svaki konfiguracioni fajl u sebi sadrži podatke, kao što su parametri za pristup bazi podataka, i koji nikako ne smeju biti očitani od strane drugih.
Jedan od načina je dodavanje dodatnih direktiva u gore navedeni .htaccess fajl, i to na sledeći način:
Za Joomla-u, direktiva glasi ovako:
<files configuration.php>
Order deny,allow
deny from all
</files>
Za WordPress, direktiva bi glasila ovako:
<files wp-config.php>
Order deny,allow
deny from all
</files>
Sa ovim smo najbukvalnije zabranili pristup konfiguracionom fajlu. Naša WordPress ili Joomla internet aplikacija će moći da pristupa tom fajlu, ali niko osim njih neće.
Na ovaj način, možemo da zaštitimo svaku internet aplikaciju. Sve što je potrebno je da imamo mogućnost da kreiramo i radimo sa .htaccess fajlom.
Postoje i drugi načini zaštite konfiguracionog fajla. U narednim postovima, pozabavićemo se dodatno ovom temom, jer dodatne mere obezbeđenja nikada nisu na odmet.
Slika je preuzeta sa wallpapergate.com