Yönetici dizinini yeniden adlandırma

9

Olabilir yönetici etkili şekilde örneğin (Joomla! Çekirdek kod basit değişiklikle örneğin) adını dizini admTZ34 ? Bunun ana nedeni, www.example.com/administrator uygulamasının Joomla! 'Nın varlığını kontrol etmek için kullanılabileceği standart kalıbı gizlemektir . kurulum (eski sürümlerde ayrıca Joomla! sürümü vb.)

security 
miroxlav
kaynak
2
Joomla SE kurulmadan önce, aynı soruyu burada
SO'da sordum

Yanıtlar:

15

Gerçekten tavsiye edilmiyor ya da yapılması çok basit. Yönetici yolu, JTables gibi şeylere yapılan çağrılarla birçok dizinte kodlanır, bu da dizin adını değiştirmenin birçok sonucu olabileceği anlamına gelir.

Doğrudan erişimi önlemek istiyorsanız bu çözümlerden birini deneyin:

A) Şifre koruma / yönetici bir ile .htaccess şifre koruması.
Bu, herhangi birinin yönetici dizinine erişmesini önlemek için HTTP kimlik doğrulamasını kullanır.

http://httpd.apache.org/docs/current/programs/htpasswd.html

B) URL'de aşağıdakine benzer bir uzantıya sahip bir anahtar kelime isteyin:

  • AdminExile
  • JSecure
  • KSecure

  • Yönetici araçları

    Yönetici araçları her iki seçeneği de sizin için yapabilir.

    Bu uzantılardan biri ile yönetici URL'si şu şekilde olacaktır:
    siteniz.com/administrator/ ? MySpecialPhrase

Chad Windnagle
kaynak
İlk noktanızla ilgili kısa soru. Bir .htaccess dosyası kullanarak korumak, uzantıların yüklenmesi üzerine dosyaların yönetici klasöründe gerekli dizinleri taşımasını engeller mi?
Lodder
3
İnanmıyorum çünkü .htpasswd sadece http erişimini kontrol edecek. Yükleyici aracılığıyla dosyaları kopyalarken, sunucu düzeyinde gerçekleşen her şeyin bu kadar önemli olacağını düşünmüyorum. Bununla birlikte, javascript'in / yönetici'de saklanması ve ön uçta HTTP aracılığıyla çağrılması ve kullanıcılardan giriş yapmasını istemek gibi sorunlarla karşılaştım. Yani bu her zaman uygulanabilir bir çözüm değildir.
Chad Windnagle
Cevabınız ve yorumlarınızda @ChadWindnagle +1 yanımda. Htaccess ile Arka Uç Koruması iyi bir çözümdür, ancak birkaç uzantı sitenin görüntülerini ve sitenin arka ucundan javascript'i alır, Bu durumda htaccess bu görüntülere ve javascripts'e erişimi kısıtlar.
Manish Trivedi
Daha fazla @ChadWindnagle cevabı 3) İki faktörlü kimlik doğrulama uzantıları
Manish Trivedi
2 faktör güzel öneri. Sanırım Joomla 3.2+ 'da olduğunu düşünüyorum, bu yüzden Joomla'nın en son sürümünü çalıştırıyorsanız bir uzantı gerekli olmamalıdır.
Chad Windnagle
4

Uzantıların düzgün bir şekilde yüklenmesini engelleyeceği için bunu gerçekten değiştiremezsiniz. Ancak yönetici URL'sine bir değer, anahtar veya her ikisi eklemenize izin veren Yönetici Sürgünü'nü kullanabilirsiniz. Buna ek olarak, standart yönetici URL'si girilirse kullanıcıyı seçtiğiniz bir siteye yönlendirir.

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

Bu yardımcı olur umarım

Lodder
kaynak
Anlıyorsam, asıl sorun eklentiler, değil mi? Joomla! uzantıları olmadan yükleme, yönetici dizini yeniden güvenli bir şekilde yeniden adlandırma dayanabilir?
miroxlav
1
Sadece eklentiler değil, genel olarak uzantılar. Klasörün adını değiştirmemeniz için başka nedenler de vardır. @Chad'ın JTables
Lodder ile
Buna ek olarak, bir uygulama olarak genel olarak yeniden adlandırma / yönetici / yeniden düşünme süreci iyi değildir. "Gerçek" bir güvenlik değil. Akeeba backup ve Joomla güvenlik uzmanının yazarı configuration.php [ dionysopoulos.me/keep-your-files-where-i-can-see-them/] ile ilgili benzer bir hareket hakkında yazdı. Bunu okumanızı tavsiye ederim. bu tür değişimin neden kaşlarını çattığını anlayın.
Chad Windnagle
2

Tek endişeniz kötü botlar web sitenizi joomla web sitesi olarak tanımlayan ise, bu gerçeği gizlemek için çok daha fazla şey yapmanız gerekir.

Web sitenizi joomla ve sürümü olarak tanımlamak için bir sürü teknik var. Bu .htaccess dosyası bu saldırılara yardımcı olur.

Shyam
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.