我过去2年一直在使用joomla。由于joomla是一个非常受欢迎的PHP爱好者的CMS,所以黑客总是试图破坏joomla的网站。任何人都可以使用 wappanalyzer软件轻松检测网站正在使用joomla或任何其他编程语言。在joomla中,我们可以通过键入来访问管理员面板 http://phalana.com/administrator
所以我的问题是如何将/ administrator更改为其他内容,以便黑客无法访问管理员面板。到目前为止,我已经看到了official joomla directory中的扩展数量,但仍然缺少一些内容。任何人都可以帮我改变管理员路径。
答案 0 :(得分:4)
改变/administrator是一个非常糟糕的主意,其中有很多原因,具有讽刺意味的是安全性。除此之外:
确保Joomla /administrator区域的最佳方法是遵循一些简单的步骤......
/administrator目录,除非您黑客设法找出他们难以接受的用户名和密码。administrator网址上设置“密码”)或检查{{3}中已有的扩展程序} Login Protection section(简称JED)。 N.B。我个人最喜欢管理工具,/administrator?secreword,他们的应用防火墙和.htaccess制造商。 就我个人而言,我们做了所有这些事情并且更多...... Security Checklist。
答案 1 :(得分:1)
您可以通过创建备用目录来保护或隐藏您的/管理员目录,该目录设置发送到请求中的http标头的cookie。该cookie将在/ administator目录下的index.php文件中进行验证,如果未经过验证(当未经授权的用户想要检测您的站点是否基于已知/管理员目录的Joomla时),那么它将被重定向到您网站的根目录。
这些是步骤。
*创建一个替代/管理员目录,即:/ admins_place
* inside / admins_place,使用以下代码创建index.php 段
<?php
$admin_cookie_code = "_hashed_secret_code_here_";
setcookie("JoomlaAdminSession", $admin_cookie_code, 0, "/");
header("Location: ../administrator/index.php");
?>
*在管理员目录中,在开头添加此代码段 index.php文件。
<?php
if($_COOKIE['JoomlaAdminSession'] != "_hashed_secret_code_here") {
header("Location: ../index.php");
}
我希望这会有所帮助