PDA

Zobacz pełną wersję : zmiana katalogu administrator



devphyl
05-07-2007, 14:26
mysle, ze to zwiekszy bezpieczenstwo.

zmienilem we wszystkich plikach wystapienia 'administrator' na 'mojewlasne'
ale gdy probuje sie teraz zalogowac to joomla twierdzi, ze wpisuje bledne haslo.
Wrocilem do wczesniejszej wersji ('mojewlasne' -> 'administrator') i haslo dziala.

pewnie zapomnialem o czyms w bazie danych - tylko o czym -bo nie widze tam zadnych nazw katalogow.

jak zmienic katalog administrator na inny
skoro rename nazwy i replace odnosnikow na wszystkich plikach to za malo.

zwiastun
05-07-2007, 14:37
Wzmocnienie ochrony

W niektórych rozwiązaniach może być konieczne zastosowanie dodatkowej ochrony dostępu o zaplecza. Niezbyt szczęśliwą metodą byłaby zmiana powszechnie znanej ścieżki do interfejsu administracyjnego (skrypty zaplecza administracyjnego znajdują się w katalogu /administrator). Realizacja tego pomysłu wymagałaby zmiany wszystkich odwołań do tego katalogu umieszczonych zarówno w skryptach źródłowego pakietu instalacyjnego Joomla!, jak i - każdorazowo - w skryptach instalowanych rozszerzeń.

Jeśli rzeczywiście dodatkowa ochrona jest konieczna, można skorzystać z rozwiązań oferowanych przez oprogramowanie serwera internetowego, np. ograniczenia poprzez wpis w pliku .htaccess prawa logowania się do strefy administracyjnej tylko dla komputerów o określonym numerze IP.
Hasło powinno być długie, liczyć co najmniej 6 znaków. Preferować należy hasła złożone z kilkunastu zróżnicowanych znaków (małe i wielkie litery, cyfry, znaki specyficzne dla alfabetu polskiego - ą, ę, ś itp.). Nie używaj jako hasła popularnych wyrazów, imion, nazwiska administratorów, itp.

devphyl
05-07-2007, 15:04
.htaccess tez stosuje
zmiana wszystkich wystapien to tylko jedno polecenie pod linuxem, wiec zaden problem.
no ale to za malo - bo wtedy nie dziala mi haslo dla administratora.

chce jak najbardziej zmienic "swoja" joomle (zindywidualizowac, m.in. w ten sposob) by uniknac wszelkich robotow niszczacych cms :)

jarek36
05-07-2007, 23:30
Witam, kombinowałem kiedyś z kontem admina, czyli cofnąłem mu wszystkie uprawnienia przestał być super adminem, a przydzieliłem sobie jako zwykłemu użytkownikowi jego prawa. Jeżeli coś robiłem na serwerze przywracałem wszystkie uprawnienia, zrobiłem co trzeba i dalej szlaban. Dlaczego tak:confused:, aby nie mieszać w ustawieniach. Zazwyczaj jeżeli ktoś próbuje się włamać to ma 50% szans na przejęcie danych, bo zna login-admin, a drugie 50% na złamanie hasła. Nadmieniam, że testowałem to tylko na Apaczu-krasnalu nie wiem jak to w praktyce wychodzi. Jest to trochę męczące, ale zawsze o jeden sposób więcej dbamy o bezpieczeństwo.

noodles
06-07-2007, 00:26
dobre zabezpieczenie jak bedziesz zmienial nazwe katalogu :) wtedy nikt nie trafi do admina nawet jesli bedze mial haslo admina... :D

devphyl
06-07-2007, 01:59
zawsze moge ustawic dodatkowe haslo do strony joomla/administrator, by ta strona wogole sie wyswietlila.

ale znalazlem prostsze rozwiazanie:
mam katalog "niewidac" z linkiem index.php wskazujacym na odpowiedni plik w katalogu administrator
pisze odpowiedni, bo zmieniliem nazwy plikow index w katalogu administrator

co osiagnalem: to ze url: joomla/administrator nic nie wyswietli:
mozna dodac dodatkowy plik index.html z napisem "****************"
a logowanie do backend odbywa sie teraz poprzez:
joomla/niewidac
ale skrypty sa wykonywane z poziomu joomla/administrator
czyli po staremu :)

aj45
06-07-2007, 11:44
Witam wszystkich.

Mam ogromną prośbę, o pomoc w stworzeniu bramki SMS różnych operatorów. Na początek niech będą Polscy.
Próbowałem bawić się w FacileForms i podpinać skrypty, ale nie wychodzi.
Bardzo proszę o pomoc lub poddanie pomysłu na stworzenie takiej bramki. Nie chce się bawić w żadne Wrappery ani wstawianie kodów, zależy mi na indywidualności.

Licze na Was.

Pozdrawiam
aj

devphyl
06-07-2007, 12:06
aj45: troche kultury.

jarek36
06-07-2007, 12:30
aj45 "zależy mi na indywidualności." Nie umiesz docenić tego co dostajesz, ale zawsze możesz stworzyć coś indywidualnego. Masz pole do popisu, powodzenia:)

jarek36
06-07-2007, 12:41
devphyl: ale konto admina jest i tak wystawione na atak, czy jest widoczne, czy nie. A mało kto sprawdza uprawnienia zwykłych użytkowników.

aj45
08-07-2007, 00:20
aj45 "zależy mi na indywidualności." Nie umiesz docenić tego co dostajesz, ale zawsze możesz stworzyć coś indywidualnego. Masz pole do popisu, powodzenia:)
Bardzo przepraszam jeśli ktoś poczuł się moją wypowiedzią urażony, nie miałem takiego celu.
Niestety nie znalazłęm na tym forum niczego co mogłoby pomóc w stworzeniu tego o co zapytałem. Więc trudno tu mówić że coś dostałem.
Pozdrawiam.
PS. Może znajdzie się ktoś kto by mi pomógł za kase, bo wyszło że jestem nie kulturalny, bo odrazu nie zaproponowałem tej opcji...

jarek36
08-07-2007, 01:23
jest taki dział "http://forum.joomla.pl/images/aria/buttons/collapse_lastpost.gif (http://forum.joomla.pl/index.php#top)http://forum.joomla.pl/images/aria/statusicon/lastpost_home.gif (http://forum.joomla.pl/showthread.php?p=43703#post43703) Zlecę, wykonam, kupię, sprzedam... (http://forum.joomla.pl/forumdisplay.php?f=27)" spróbuj tam, a jak nie to pozostaje jeszcze allegro. Jak do tej pory nikt Ciebie bananami nie obrzucił to chyba nikogo nie uraziłeś, po prostu poszukaj coś w necie co najbardziej ci pasuje, pokombinuj i wtedy pytaj. O wiele szybciej ludzie pomogą, bo będą widzieć, że coś robisz a nie czekasz na gotowca:)

zwiastun
08-07-2007, 02:46
bo wyszło że jestem niekulturalny, bo od razu nie zaproponowałem tej opcji...

Jeśli dobrze zrozumiałem intencję devphyla, to chodziło po prostu o umieszczenie postu w wątku, który dotyczy innego tematu.

Na pewno nie o fakt, żeś tego w zleceniach nie zgłosił.

Z tego co pamiętam, ostatnio w katalogu rozszerzeń na joomla.org pojawiło się rozwiązanie, które Cię powinno w części zadowolić. Poszperaj

http://extensions.joomla.org/component/option,com_mtree/task,search/Itemid,35/searchword,sms/cat_id,0/