How to change view in JoomlaXplorer to only its own folder only

JoomlaXplorer ni merupakan salah satu komponen yang paling popular dalam Joomla pada masa kini dan menjadi kegusaran kepada admin host server yang handle multiple site within a single server.
So cara pada defaultnya, joomlaXplorer akan paparkan senarai folder dan file dari web root. Ini membolehkan mereka melihat dan mengubah file di dalam folder site orang lain. So amat berbahaya ni!!!
JoomlaXplorer ini cukup menyenangkan sebab ianya boleh tukar permission file dan folder tanpa melibatkan perlu login sebagai root user pun.

Kali ni aku cuma nak tunjukkan cara untuk tukar view default kepada web root tersebut kepada folder site tersebut sahaja.

1) Komenkan pada line 83 di dalam file 
administrator/components/com_joomlaxplorer/admin.joomlaxplorer.php
2) Ubah file :
{site root directory}/administrator/components/com_joomlaxplorer/.config/conf.php
dari :

else {
$GLOBALS["home_dir"] = $dir_above;
// the url corresponding with the home directory: (no trailing ‘/’)
$GLOBALS["home_url"] = substr( $mosConfig_live_site, 0, strrpos($mosConfig_live_site, ‘/’));
}


kepada…

else {
$GLOBALS["home_dir"] = $mosConfig_absolute_path;
// the url corresponding with the home directory: (no trailing ‘/’)
$GLOBALS["home_url"] = $mosConfig_live_site;
}

3) Seterusnya cuba uji komponen joomlaXplorer tersebut dan insyaallah anda akan dapat lihat site anda sahaja.

- Namun masalah admin boleh permission file/folder mengikut kesukaan masing-masing ini sahaja cukup memeningkan admin server host tersebut.
- Kaedah untuk halang tu aku rasa ada, tapi belum jumpa true solution lagi.
- Kaedah yang aku terfikir adalah untuk create user sama group dengan apache dan mengikut site masing-masing dengan privilleges yang terhad dan tidak boleh menukar permission file/folder. Idea tu ada, tapi tk pasti la boleh guna atau tak.
- Bagi server hosting, kaedah awal tadi dah mencukupi. Jika berlaku kejadian hack disebabkan permission file/folder di tetapkan kepada 777 maka owner site kena bertanggungjawab sendiri le..
- Cuma bagi admin server host yang memang menjaga dan memastikan server dan site host di dalamnya selamat, kenalah fikirkan kaedah manipulate user server tu.

~ Be a Creator Not a User ~ 
http://muzzotechspot.blogspot.com 
http://muzzoshah.blogspot.com

Ulasan