PDA

Zobacz pełną wersję : Wyłączenie strony logowania?



wujek_zed
14-04-2014, 17:32
Witam,
próbuję na 2 stronach joomli wyłączyć stronę logowania "component/users", która jest mi do niczego nie potrzebna.
Jak można to zrobić w najnowszej joomli?

próbowałem z :
RewriteEngine On




RewriteCond %{QUERY_STRING} (^|&)view=login(&|$)
RewriteRule ^component/users/$ index.php? [L,R]
w htaccess i nic, podobnie z 301.

Jest jakiś sposób na wyłączenie strony logowania?

Chcę po prostu zminimalizować możliwość rozpoznania stronynjako joomli.

są jeszcze inne / podstrony które warto wyłączyć?

Generalnie uzywam kareebu secure do zabezpieczania /administrator,

w szablonie zmieniam generator na własny itp,
nie wiem jednak czy są to wystarczające środki by zatrzeć ślady joomli.

pozdr.

mjmartino
14-04-2014, 22:47
A poco chcesz tak bardzo zacierać... ; >
Jak ktoś będzie chciał z haczyć to i tak z haczy ;)
Nie popadaj w paranoje... bo to że skrypt wappalyzer nie wykryje nie znaczy że człowiek tego nie zrobi :) wystarczy zajrzeć w kod i już będzie wiadomo że to J! :)

Nie prościej po prostu wyłączyć rejestracje ?

wujek_zed
14-04-2014, 23:04
Rejestrację wyłączyłem,

Domyślam się, że jak ktoś konkretnie się zaczai na tą stronę to szybko się skapnie, że to joomla. Myślałem natomiast raczej o robotach by jakoś zmylić automaty przeczesujące sieć w poszukiwaniu joomli.

Mam nadzieję, że to nadgorliwość.

Karol99
14-04-2014, 23:13
Automaty (na zlecenie swych twórców) działają w mniej wymyślny, ale zapewne skuteczny sposób. Medycy nazwaliby to pewnie "badaniem przesiewowym".

U mnie w logach wciąż widzę próby wywołania rozszerzeń, których nigdy nie miałem, a o których wiadomo, że okazały się dziurawe. Łatwo się domyślić, co takie wywołanie przyniesie, gdybym jednak rozszerzenie miał i zaniedbał aktualizacji. Tu bym doradzał koncentrować wysiłki.

"Badania" mają zresztą znacznie szerszy zakres, bo np. wywoływane są wynalazki z wordpressa, choć w żadnej z tych domen nigdy żaden wordpress nie był zainstalowany.

mjmartino
15-04-2014, 09:15
Dbaj o aktualizacje kopie bezpieczeństwa dorzuć firewalla, ewnetualnie wytnij zakresy IP dziwnych krajów ;) i będziesz bezpieczniejszy.
Jestem ciekaw jak zbudowałeś swoje hasło ;D 4/4 czy 1/4 :P
Pamiętaj że najsłabszy punkt to zawsze człowiek :)