Переименование каталога администратора

Может быть административный каталог, фактически переименованный (например, простым изменением кода ядра Joomla!), например, в admTZ34 ? Основная причина заключается в том, чтобы обмануть стандартный шаблон, где www.example.com/administrator может использоваться для проверки наличия Joomla! (в старых версиях также доступна версия Joomla !.)

9 голосов | спросил miroxlav 5 Mayam14 2014, 03:50:43

3 ответа


15

Это не рекомендуется или очень просто сделать. Путь администратора становится жестко запрограммированным во многих расширениях с вызовами таких вещей, как JTables, что означает, что изменение имени каталога может иметь много последствий.

Это означает, что если вы хотите предотвратить прямой доступ, попробуйте одно из этих решений:

A) Защита паролем /administrator с помощью защиты .htaccess .
Это использует HTTP-аутентификацию, чтобы никто не мог попасть в каталог администратора.

http://httpd.apache.org/docs/current/programs/htpasswd.html

B) Требовать ключевое слово в URL с расширением, например:

ответил Chad Windnagle 5 Mayam14 2014, 03:56:23
3

Вы не можете изменить его, так как это предотвратит правильную установку расширений. Однако вы можете использовать Admin Exile, который позволяет вам добавить значение, ключ или оба на URL-адрес администратора. В дополнение к этому, если на него набирается стандартный URL-адрес администратора, он перенаправляет пользователя на выбранный вами сайт.

http: //extensions.joomla. орг /расширение /доступ к-а-безопасность /сайт-безопасность /Войти противошумные /15711

Надеюсь, что это поможет

ответил Lodder 5 Mayam14 2014, 03:57:28
2

Если ваша единственная проблема - это плохие боты, определяющие ваш сайт как сайт joomla, тогда вам нужно сделать гораздо больше, чтобы скрыть эту истину.

Существует много техники для определения вашего сайта как joomla и его версии. Этот .htaccess файл помогает в этих атаках.

ответил Shyam 5 Mayam14 2014, 07:20:17

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132