フォーラム投稿ルール

フォーラムに雑談以外でトピックを作る方は以下のテンプレートを利用してください。
---
Joomla!バージョン:
PHPバージョン:
MySQLバージョン:
サーバ情報:
URL(公開可能であれば):http://example.jp
状況:
実際に表示されるエラーログ:
---
回答者がレスがつけやすいよう心がけましょう。

フォーラム投稿について

フォーラムへの投稿に規制を行いました。

1.URIを掲載して説明等を投稿する場合はホスト名にexample.jpを使用して下さい。
2.1投稿中に掲載できる外部URIを1個に制限しています。
3.Joomla!プロジェクト関連のURIは制限ありません。
4.メールアドレスを制限しています。

他に制限を外したいドメインがありましたらこちらへ

Joomla! 日本語フォーラム
ようこそ, ゲストさん
始めに ログイン するか 登録をして下さい.    パスワードを再発行
Joomla! 日本語フォーラム
Joomla!JP
質問
インストール
configration.phpにパスワードが
(1 閲覧) 1 ゲスト
Go to bottom
トピック: configration.phpにパスワードが
#978
修利槃特
Fresh Boarder
投稿: 3
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
configration.phpにパスワードが 10 月, 3 週 前 評判: 0
joomlaならびにphp初心者なので、見当違いな質問かもしれません。ご容赦ください。
configration.phpに
コード:
var $ftp_user = 'xxxxx';
var $ftp_pass = 'xxxxxxxx';
var $user = 'xxxxxx';
var $password = 'xxxxxxxxx';

があり、パスワードは暗号化されていない文字で書かれているのですが、
これは外部から読まれてしまう事はないのでしょうか?
 
アクセスIP: アクセスIP:
 
最後に編集: 2009/10/14 08:05 By 修利槃特.
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#987
siraisi
Expert Boarder
投稿: 124
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
性別: 男性 h.siraisi 所在地: 大分県 Birthday: 11/30
Re:configration.phpにパスワードが 10 月, 2 週 前 評判: 13
このままで、本当に安全なの?と聞かれて、100%大丈夫と言えない所が辛いところですね。

まずはファイルの上書きが出来ないようにconfigration.phpのパーミッション基本644、共用サーバは604かな
(サーバによってセキュリティが違いますのでサポートにお問い合わせください。)

Joomla!、FTP、MySQLのUser、passwordを推測できない複雑な文字列にし、定期的にpasswordの変更をする

管理画面にSSL適用する(サーバによっては、おれおれ証明書でもOK!!)ダメなときは認証passwordを適用。
 
万が一のために定期的に、Joomla!のファイルとMySQL のデータベースをバックアップして置く

これぐらいやって置くと夜はぐっすり寝られると思います。他に何かありましたらどなたかよろしく。。
 
アクセスIP: アクセスIP:
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#988
修利槃特
Fresh Boarder
投稿: 3
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
Re:configration.phpにパスワードが 10 月, 2 週 前 評判: 0
siraisiさん、アドバイスをありがとうございます。
パスワードは暗号化されたものを書き込んで欲しいものです。
管理者パスワードは、DBにMD5で暗号化されたものが書き込まれているのに、です。
セキュリティに関して、どうも不安があるのでJoomla本家を辿って、
docs.joomla.org/Security_Checklist_1_-_Getting_Started
がありましたので、英文で全て理解は出来ないのですが、出来うる限りの対策を施してみました。
このページの日本語訳が欲しいですね。
 
アクセスIP: アクセスIP:
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#1000
chum
Senior Boarder
投稿: 61
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
Re:configration.phpにパスワードが 10 月, 1 Week 前 評判: 4
こんにちは

FTPとDBのパスワードはパスワード文字列を
そのままFTPデーモンやDBに渡さなくてはいけないので
べたで書いてあるんでしょうね。

暗号化する場合、ユーザパスワードは不可逆でOKですが、
(暗号化後の文字列が一致すれば良いだけで、
もとのパスワード文字列が必要ない)
FTPとDBは可逆で暗号化しないといけないので、
どこかに、秘密キーを持つ必要がありますよね。

秘密キーもファイルで持つんだったら、
configration.phpのセキュリティ強度となんら変わりないので
まぁ、暗号化しなくてもいいじゃんってことでは無いでしょうかね。
 
アクセスIP: アクセスIP:
 
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Joomla!だいすき?ちょっとスキ?
ちゅんちゅん@Joomlaでポン
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
Go to top
Powered by Kunenaget the latest posts directly to your desktop
 

Powered by Joomla!. Valid XHTML and CSS.