我试图通过使用文件夹x中的index.php文件使管理员文件夹不可用来转移对joomla安装的暴力攻击:
<?php
$admin_cookie_code= "cTlD56DcD0d2dVr982";
setcookie("AdminAccess", $admin_cookie_code, 0, "/");
header("Location: /administrator/index.php");
?>
与根目录中的.htacces文件结合使用:
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !AdminAccess=cTlD56DcD0d2dVr982
RewriteRule .* - [R=404,L]
现在,请注意文件夹x受密码保护,因此为了设置cookie,您需要一个密码。但是,上面的结果是当你浏览文件夹x时(它按照预期重定向到管理员文件夹)它可以工作,但它不会阻止直接进入管理员文件夹,这应该给404 ...
任何想法?
谢谢,Marty