tim*_*ker 9 security url configuration joomla joomla3.0
更新:
由于这个问题被问到Joomla StackExchange已经设置并且存在相同的问题,请在该问题中添加任何答案或评论
原版的:
我正在使用Joomla 3.0.3作为一个相当大的新客户端,安全性是必须的.因此,我决定尝试更改管理员URL
example.com/administrator
变成
example.com/newadminurl
原因是,如果文件夹不是潜在的黑客所期望的,那是他们甚至可以尝试其他任何事情之前的第一个障碍.
但是,现在这意味着每当我转到新URL时都会出现403错误.我试过搜索是否有全局配置设置我需要更改但在网站或Joomla网站上找不到任何内容.任何人都知道如何在源代码中深入改变这一点?
小智 8
第1步.在根目录中创建一个新目录(例如"newadminurl")
第2步.在"newadminurl"目录中创建一个index.php文件.
$admin_cookie_code="3429020892";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
第3步.将其添加到您真正的Joomla管理员目录的.htaccess中
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892
RewriteRule .* - [L,F]
说明:
现在,您需要在打开"管理员"路径之前打开" http://yoursite.com/newadminurl/ ".在这里,我们创建了一个在会话结束时到期并重定向到实际管理页面的cookie.在您的秘密链接上未打开之前,您的实际"管理员"路径无法访问.
我希望这就是你要找的东西.
虽然有这样做的黑客,他们引入新的安全问题作为Joomla!核心不是以这种方式工作的.
事实上,核心和第三方扩展和模板中的常见做法是从中加载模型,控制器和其他资产/administrator.
最佳做法是保护您的网站:
realm密码/administrator/administrator网址上的一个秘密词例如/administrator/?s3cr3tpa55w0rd/administrator您可以在Joomla的Access&Security部分找到为您执行一项或多项操作的扩展程序!扩展目录(JED),以及对云或其他存储的集成备份,您无法通过Akeeba备份(与我的时间成本相比,我们总是使用Pro版本的个人费用很小).
事实上,Akeeba的Admin Tools Pro(包含在他们的任何订阅中)也通过它的WAF(Web应用程序防火墙)提供该列表中的大多数功能.唯一没有涉及的领域是密码管理,其中有几种可用的解决方案.
| 归档时间: |
|
| 查看次数: |
17057 次 |
| 最近记录: |