در دنیای طراحی سایت و مدیریت سرور، یکی از مهمترین فایلهایی که مدیران سایت، توسعهدهندگان و کارشناسان پشتیبانی با آن سروکار دارند، فایل کانفیگ یا فایل تنظیمات سیستم مدیریت محتوا است. تقریباً تمامی CMS ها، فروشگاهسازها، انجمنسازها و اسکریپتهای تحت وب دارای فایل یا فایلهایی برای ذخیره اطلاعات حیاتی هستند.
این فایلها معمولاً شامل اطلاعات مهمی مانند:
- نام پایگاه داده
- نام کاربری دیتابیس
- رمز عبور دیتابیس
- تنظیمات کش
- تنظیمات امنیتی
- آدرس سایت
- کلیدهای امنیتی
- تنظیمات ایمیل
- اطلاعات اتصال به Redis یا Memcached
- تنظیمات CDN
- حالت Debug
- تنظیمات SSL
- و بسیاری موارد دیگر
میباشند.
شناخت محل فایل کانفیگ در هر CMS برای انجام بسیاری از عملیات ضروری است؛ از جمله:
- انتقال سایت به هاست جدید
- رفع خطاهای اتصال به دیتابیس
- بازیابی سایت
- افزایش امنیت سایت
- عیبیابی مشکلات وردپرس و سایر CMS ها
- فعال یا غیرفعال کردن Debug
- تغییر تنظیمات PHP و Cache
- اتصال به CDN یا سرویسهای ابری
- تغییر آدرس سایت
- بکاپگیری حرفهای
- پاکسازی بدافزارها
- مهاجرت از HTTP به HTTPS
- بهینهسازی عملکرد سایت
در این مقاله بهصورت کامل و کاملاً بروزرسانیشده، محل فایل کانفیگ محبوبترین سیستمهای مدیریت محتوا، فروشگاهسازها و اسکریپتهای وب را بررسی میکنیم.
فایل کانفیگ چیست؟
فایل کانفیگ یا Configuration File فایلی است که تنظیمات اصلی نرمافزار در آن ذخیره میشود. این فایلها معمولاً با فرمتهای زیر هستند:
- PHP
- XML
- JSON
- YAML
- INI
- ENV
- CONF
در بسیاری از CMS های مبتنی بر PHP، فایل کانفیگ معمولاً شامل اطلاعات اتصال به MySQL یا MariaDB است.
نمونه اطلاعاتی که در فایل کانفیگ وجود دارد:
<?php
$db_host = 'localhost';
$db_name = 'database_name';
$db_user = 'database_user';
$db_pass = 'strong_password';
?>
چرا پیدا کردن فایل کانفیگ اهمیت دارد؟
۱. رفع خطای اتصال به دیتابیس
یکی از رایجترین خطاها در سایتها:
- Error Establishing Database Connection
- Database Connection Failed
- Access denied for user
است. برای رفع این خطاها باید اطلاعات دیتابیس را در فایل کانفیگ بررسی کنید.
۲. انتقال سایت به هاست جدید
در هنگام مهاجرت سایت، معمولاً نام دیتابیس یا رمز عبور تغییر میکند و باید فایل کانفیگ ویرایش شود.
۳. افزایش امنیت
گاهی نیاز است:
- دسترسی فایل محدود شود
- رمزها تغییر کند
- کلیدهای امنیتی بروزرسانی شوند
- Debug غیرفعال شود
تمام این موارد از طریق فایل کانفیگ انجام میشود.
۴. فعال کردن حالت Debug
برای عیبیابی سایت معمولاً باید حالت خطایابی فعال شود. مثلاً در وردپرس:
define('WP_DEBUG', true);
۵. تغییر آدرس سایت
در برخی CMS ها میتوان URL سایت را مستقیماً از فایل کانفیگ تغییر داد.
قبل از ویرایش فایل کانفیگ این نکات را رعایت کنید
همیشه بکاپ تهیه کنید
قبل از هرگونه تغییر:
- از فایلها بکاپ بگیرید
- از دیتابیس بکاپ تهیه کنید
- ترجیحاً Snapshot سرور داشته باشید
سطح دسترسی مناسب تنظیم کنید
فایل کانفیگ نباید دسترسی عمومی داشته باشد. سطح دسترسی پیشنهادی:
chmod 400 wp-config.phpیا:
chmod 440 wp-config.php
از File Manager امن استفاده کنید
پیشنهاد میشود برای ویرایش فایلها از:
- SSH
- SFTP
- VSCode Remote SSH
- File Manager امن cPanel
نحوه پیدا کردن فایل کانفیگ در هاست سی پنل
روش اول: File Manager
مراحل:
- ورود به cPanel
- باز کردن File Manager
- ورود به public_html
- بررسی فایلها
- پیدا کردن فایل کانفیگ
روش دوم: استفاده از SSH
اگر SSH فعال است:
cd public_html
find . -name "wp-config.php"یا:
find . -name "configuration.php"
محل فایل کانفیگ در وردپرس
وردپرس محبوبترین سیستم مدیریت محتوای جهان است.
مسیر فایل کانفیگ وردپرس
/wp-config.php
نمونه مسیر واقعی
/home/user/public_html/wp-config.phpاطلاعات مهم داخل wp-config.php
- اطلاعات دیتابیس
- کلیدهای امنیتی
- تنظیمات کش
- تنظیمات SSL
- تنظیمات Redis
- تنظیمات Debug
نکات امنیتی وردپرس
- غیرفعال کردن نمایش خطا
- انتقال wp-config به خارج public_html
- محدودسازی دسترسی
- جلوگیری از دانلود فایل
نمونه محدودسازی در Apache
<files wp-config.php>
order allow,deny
deny from all
</files>
محل فایل کانفیگ جوملا
جوملا یکی از CMS های قدیمی و محبوب PHP است.
مسیر فایل کانفیگ جوملا
/configuration.php
اطلاعات موجود
- اتصال دیتابیس
- تنظیمات کش
- تنظیمات SMTP
- تنظیمات سایت
- Debug
نمونه مسیر
/home/user/public_html/configuration.php
محل فایل کانفیگ در دروپال
دروپال بیشتر در پروژههای سازمانی استفاده میشود.
مسیر فایل کانفیگ
/sites/default/settings.phpنکات مهم
- فایل بسیار حساس است
- حاوی Salt امنیتی است
- بهتر است فقط خواندنی باشد
تنظیم سطح دسترسی
chmod 444 settings.php
محل فایل کانفیگ WHMCS
WHMCS یکی از محبوبترین سیستمهای مدیریت هاستینگ است.
مسیر فایل کانفیگ
/configuration.phpنکات امنیتی مهم
در نسخههای جدید WHMCS توصیه میشود:
- پوشه attachments خارج public_html باشد
- فایل configuration.php محافظت شود
- SSL اجباری فعال شود
محل فایل کانفیگ Magento
فروشگاهساز حرفهای و سازمانی است.
مسیر فایل کانفیگ
/app/etc/env.phpیا در نسخههای قدیمی:
/app/etc/local.xmlاطلاعات ذخیره شده
- Redis
- Elasticsearch
- دیتابیس
- کش
- Session
محل فایل کانفیگ OpenCart
یکی از فروشگاهسازهای سبک PHP است.
مسیر فایلها
/config.php
/admin/config.phpنکته مهم: هر دو فایل باید بعد از انتقال سایت بروزرسانی شوند.
محل فایل کانفیگ PrestaShop
فروشگاهساز متنباز محبوبی است.
مسیر فایل کانفیگ
/config/settings.inc.phpدر نسخههای جدید:
/app/config/parameters.php
محل فایل کانفیگ phpBB
سیستم انجمنساز متنباز است.
مسیر فایل کانفیگ
/config.php
محل فایل کانفیگ vBulletin
از قدیمیترین انجمنسازهای اینترنت است.
مسیر فایل کانفیگ
/includes/config.php
محل فایل کانفیگ Skyroom
Skyroom یکی از محبوبترین پلتفرمهای کلاس آنلاین و وبینار در ایران است.
مسیرهای رایج فایل کانفیگ
/.env
/config/database.phpنکات مهم
- بسیاری از نسخههای جدید بر پایه Laravel هستند
- اطلاعات دیتابیس معمولاً داخل فایل .env قرار دارد
- تنظیمات Redis و Queue نیز ممکن است در فایل env ذخیره شده باشند
محل فایل کانفیگ BigBlueButton
BigBlueButton یکی از معروفترین سیستمهای متنباز آموزش آنلاین و وب کنفرانس است.
مسیرهای مهم فایل کانفیگ
/etc/bigbluebutton/bbb-web.properties
/etc/nginx/sites-available/bigbluebutton
/usr/share/bbb-web/WEB-INF/classes/bigbluebutton.propertiesنکات مهم
- اغلب روی Ubuntu نصب میشود
- تنظیمات SSL معمولاً داخل Nginx قرار دارد
- تنظیمات اتصال FreeSWITCH و Kurento اهمیت زیادی دارند
محل فایل کانفیگ n8n
n8n یکی از محبوبترین ابزارهای Automation و Workflow در سالهای اخیر است.
مسیر فایل کانفیگ
/.env
/home/node/.n8n/configتنظیمات مهم
- آدرس دیتابیس PostgreSQL
- تنظیمات Webhook
- کلید رمزنگاری
- تنظیمات Queue Mode
- تنظیمات Docker
نمونه متغیرهای ENV
DB_TYPE=postgresdb
DB_POSTGRESDB_HOST=localhost
DB_POSTGRESDB_DATABASE=n8n
N8N_HOST=example.comمحل فایل کانفیگ Nextcloud
Nextcloud یکی از محبوبترین پلتفرمهای ابری و جایگزین Google Drive است.
مسیر فایل کانفیگ
/config/config.phpاطلاعات مهم
- Trusted Domains
- Redis
- دیتابیس
- تنظیمات SMTP
- Object Storage
محل فایل کانفیگ Laravel
Laravel محبوبترین فریمورک PHP مدرن است.
مسیر فایل کانفیگ
/.env
/config/app.php
/config/database.phpنکات مهم: اکثر اطلاعات حساس داخل فایل .env قرار دارند.
محل فایل کانفیگ Node.js و PM2
بسیاری از پروژههای مدرن Node.js از فایل ENV استفاده میکنند.
مسیرهای رایج
/.env
/ecosystem.config.jsکاربردها
- تنظیمات PM2
- Environment Variables
- تنظیمات Cluster
- تنظیمات Memory Limit
محل فایل کانفیگ Docker Compose
در پروژههای Docker معمولاً تنظیمات داخل فایل compose قرار دارد.
مسیر فایلها
/docker-compose.yml
/.envنکات مهم
- پورتها
- Volume ها
- تنظیمات شبکه
- Environment Variables
محل فایل کانفیگ Mattermost
Mattermost یکی از معروفترین پلتفرمهای چت سازمانی و جایگزین متنباز Slack است.
مسیر فایل کانفیگ
/config/config.json
/opt/mattermost/config/config.jsonاطلاعات مهم
- تنظیمات PostgreSQL یا MySQL
- تنظیمات SMTP
- تنظیمات Push Notification
- تنظیمات LDAP
- تنظیمات Object Storage
محل فایل کانفیگ Rocket.Chat
Rocket.Chat یکی از محبوبترین سیستمهای چت تیمی و پشتیبانی آنلاین است.
مسیر فایلهای مهم
/.env
/opt/Rocket.Chat/currentتنظیمات مهم
- MongoDB
- Replica Set
- تنظیمات Reverse Proxy
- تنظیمات WebSocket
- تنظیمات Docker
محل فایل کانفیگ Zimbra
Zimbra یکی از معروفترین میلسرورهای سازمانی است.
مسیر فایلهای مهم
/opt/zimbra/conf/localconfig.xml
/opt/zimbra/conf/nginx.confنکات مهم
- تنظیمات LDAP
- تنظیمات Postfix
- تنظیمات Amavis
- SSL و DKIM
محل فایل کانفیگ Directus
Directus یک Headless CMS مدرن و محبوب است.
مسیر فایل کانفیگ
/.envاطلاعات مهم
- تنظیمات Database
- تنظیمات Redis
- تنظیمات Email
- JWT Secret
محل فایل کانفیگ Strapi
Strapi یکی از معروفترین Headless CMS های Node.js است.
مسیر فایلها
/.env
/config/database.js
/config/server.jsتنظیمات مهم
- PostgreSQL
- JWT
- Upload Provider
- Email Provider
محل فایل کانفیگ Discourse
Discourse یکی از مدرنترین سیستمهای انجمنساز است.
مسیر فایل کانفیگ
/containers/app.ymlنکات مهم
- معمولاً مبتنی بر Docker است
- تنظیمات SMTP اهمیت زیادی دارند
- Redis و PostgreSQL استفاده میشود
محل فایل کانفیگ GitLab
GitLab یکی از معروفترین پلتفرمهای مدیریت Git و DevOps است.
مسیر فایلهای مهم
/etc/gitlab/gitlab.rb
/etc/gitlab/gitlab-secrets.jsonتنظیمات مهم
- PostgreSQL
- Redis
- Nginx
- Registry
- SMTP
- CI/CD
محل فایل کانفیگ Jenkins
Jenkins معروفترین ابزار CI/CD و اتوماسیون DevOps است.
مسیر فایلها
/var/lib/jenkins/config.xml
/etc/default/jenkinsتنظیمات مهم
- Java Options
- تنظیمات Agent
- تنظیمات Build
- SMTP
محل فایل کانفیگ MinIO
MinIO یکی از محبوبترین Object Storage های سازگار با S3 است.
مسیر فایل کانفیگ
/.env
/etc/default/minioاطلاعات مهم
- Access Key
- Secret Key
- تنظیمات Cluster
- تنظیمات Console
محل فایل کانفیگ Portainer
Portainer پنل مدیریت Docker و Kubernetes است.
مسیر فایلهای مهم
/data/portainer.db
/docker-compose.yml
محل فایل کانفیگ Elasticsearch
Elasticsearch موتور جستجوی محبوب پروژههای مدرن است.
مسیر فایل کانفیگ
/etc/elasticsearch/elasticsearch.ymlتنظیمات مهم
- Cluster Name
- Heap Memory
- Network Host
- Discovery
محل فایل کانفیگ Redis
Redis یکی از پرکاربردترین سیستمهای Cache و Key-Value Store است.
مسیر فایل کانفیگ
/etc/redis/redis.confنکات مهم
- تنظیم رمز عبور
- محدودسازی IP
- تنظیم Memory Limit
محل فایل کانفیگ MariaDB و MySQL
MariaDB و MySQL اصلیترین دیتابیس بسیاری از CMS ها هستند.
مسیر فایلهای مهم
/etc/my.cnf
/etc/mysql/my.cnf
/etc/my.cnf.d/server.cnfتنظیمات مهم
- innodb_buffer_pool_size
- max_connections
- query_cache_size
- bind-address
محل فایل کانفیگ Nginx
Nginx یکی از محبوبترین وبسرورها و Reverse Proxy ها است.
مسیر فایلها
/etc/nginx/nginx.conf
/etc/nginx/sites-available/
/etc/nginx/conf.d/
محل فایل کانفیگ Apache
Apache هنوز هم یکی از پرکاربردترین وبسرورها است.
مسیر فایلها
/etc/httpd/conf/httpd.conf
/etc/apache2/apache2.conf
جدول کامل مسیر فایل کانفیگ CMS ها و اسکریپتهای معروف
| نرمافزار / CMS | مسیر فایل کانفیگ |
|---|---|
| WordPress | /wp-config.php |
| Joomla | /configuration.php |
| Drupal | /sites/default/settings.php |
| Magento | /app/etc/env.php |
| WHMCS | /configuration.php |
| OpenCart | /config.php و /admin/config.php |
| PrestaShop | /config/settings.inc.php |
| phpBB | /config.php |
| vBulletin | /includes/config.php |
| MyBB | /inc/config.php |
| Moodle | /config.php |
| osCommerce | /includes/configure.php |
| Zen Cart | /includes/configure.php |
| TYPO3 | /typo3conf/localconf.php |
| MODX | /manager/includes/config.inc.php |
| Concrete CMS | /site/config.php |
| CubeCart | /includes/global.inc.php |
| e107 | /e107_config.php |
| SMF | /Settings.php |
| Xoops | /mainfile.php |
| Tiki Wiki | /db/local.php |
| phpList | /config/config.php |
| Nextcloud | /config/config.php |
| Laravel | /.env |
| Node.js Apps | /.env |
| Docker Compose | /docker-compose.yml |
| n8n | /.env |
| Skyroom | /.env |
| BigBlueButton | /etc/bigbluebutton/bbb-web.properties |
| Mattermost | /config/config.json |
| Rocket.Chat | /.env |
| Discourse | /containers/app.yml |
| GitLab | /etc/gitlab/gitlab.rb |
| Jenkins | /var/lib/jenkins/config.xml |
| MinIO | /etc/default/minio |
| Redis | /etc/redis/redis.conf |
| Elasticsearch | /etc/elasticsearch/elasticsearch.yml |
| MariaDB / MySQL | /etc/my.cnf |
| Nginx | /etc/nginx/nginx.conf |
| Apache | /etc/httpd/conf/httpd.conf |
| Zimbra | /opt/zimbra/conf/localconfig.xml |
| Strapi | /.env |
| Directus | /.env |
| Portainer | /docker-compose.yml |
نحوه پیدا کردن فایل کانفیگ در سرور لینوکس
استفاده از find
find /home -name "wp-config.php"پیدا کردن همه فایلهای کانفیگ PHP
find /home -name "*.php" | grep configبررسی فایلهای مخفی
ls -la
فایل .env در سیستمهای مدرن
بسیاری از CMS ها و فریمورکهای جدید از فایل .env استفاده میکنند.
مثال:
DB_HOST=localhost
DB_DATABASE=database
DB_USERNAME=user
DB_PASSWORD=passwordفریمورکهایی که از .env استفاده میکنند:
- Laravel
- Symfony
- Nextcloud
- برخی نسخههای Magento
- بسیاری از پروژههای Docker
نکات امنیتی بسیار مهم
هرگز فایل کانفیگ را دانلود عمومی نکنید
اگر سرور PHP دچار مشکل شود ممکن است فایل بهصورت متن نمایش داده شود.
از WAF استفاده کنید
پیشنهاد میشود از:
- ModSecurity
- Imunify360
- Cloudflare WAF
دسترسی IP محدود کنید
در صورت امکان:
- SSH فقط روی IP مشخص
- File Manager محدود
- Two Factor فعال
از رمزهای قوی استفاده کنید
رمز دیتابیس باید:
- طولانی باشد
- شامل حروف بزرگ و کوچک باشد
- شامل اعداد باشد
- شامل کاراکتر خاص باشد
مشکلات رایج فایل کانفیگ
۱. خطای ۵۰۰
گاهی اشتباه در فایل کانفیگ باعث Internal Server Error میشود.
دلایل رایج
- Syntax Error
- حذف کاراکتر
- ویرایش اشتباه
- Encoding نامناسب
۲. خطای اتصال دیتابیس
Error Establishing Database Connectionبررسی کنید:
- نام دیتابیس
- یوزرنیم
- پسورد
- هاست دیتابیس
- فعال بودن MariaDB
۳. مشکل بعد از انتقال سایت
در مهاجرت سایت ممکن است:
- مسیرها تغییر کند
- SSL مشکل داشته باشد
- Cache قدیمی باقی بماند
سوالات متداول
آیا حذف فایل کانفیگ باعث حذف سایت میشود؟
خیر، اما سایت دیگر قادر به اتصال به دیتابیس نخواهد بود.
آیا میتوان فایل کانفیگ را جابجا کرد؟
در برخی CMS ها بله. مثلاً در وردپرس میتوان wp-config.php را یک سطح بالاتر قرار داد.
آیا فایل کانفیگ شامل رمز دیتابیس است؟
بله، در اکثر CMS ها اطلاعات دیتابیس در فایل کانفیگ ذخیره میشود.
آیا فایل کانفیگ باید public باشد؟
خیر، باید تا حد ممکن محافظت شود.
جمعبندی
فایل کانفیگ قلب اصلی هر سیستم مدیریت محتوا و اسکریپت تحت وب محسوب میشود. آشنایی با محل قرارگیری این فایلها برای مدیران سرور، توسعهدهندگان، طراحان سایت و کارشناسان پشتیبانی ضروری است.
در این مقاله مسیر فایل کانفیگ محبوبترین CMS ها و فروشگاهسازها را بررسی کردیم و همچنین نکات مهم امنیتی، روشهای پیدا کردن فایلها، نحوه ویرایش و مشکلات رایج را توضیح دادیم.
اگر مدیریت سایت یا سرور انجام میدهید، پیشنهاد میشود:
- همیشه از فایلهای کانفیگ بکاپ داشته باشید
- سطح دسترسی مناسب تنظیم کنید
- از رمزهای قوی استفاده کنید
- فایلها را خارج از دسترس عمومی نگهداری کنید
- بروزرسانیهای امنیتی را جدی بگیرید
با رعایت این موارد میتوانید امنیت و پایداری سایت خود را تا حد زیادی افزایش دهید.
