3

过去 2 年我一直在使用 joomla。由于 joomla 是 php 爱好者非常受欢迎的 CMS,因此黑客总是试图在 joomla 中破坏网站。任何人都可以通过使用wappanalyzer 软件轻松检测网站正在使用 joomla 或任何其他编程语言。在 joomla 中,我们可以通过输入http://phalana.com/administrator来访问管理员面板 。

所以我的问题是如何将 /administrator 更改为其他内容,这样黑客就不会进入管理员面板。到目前为止,我已经看到了官方 joomla 目录中的扩展数量但是仍然缺少一些东西。任何人都可以帮我更改管理员路径。

4

2 回答 2

4

出于多种原因,更改/administrator是一个非常糟糕的主意,具有讽刺意味的是,最重要的是安全性。除此之外:

  • 破坏了很多组件
  • 使您无法轻松应用安全更新
  • 从安全的角度来看,重命名的影响是未知的

保护 Joomla/administrator区域的最佳方法是遵循一些简单的步骤......

  1. /administrator除非您的黑客设法找出他们难倒的用户名和密码,否则以这种方式将领域身份验证添加到目录中。
  2. 使用JSecure或 Akeeba 的管理工具之类的扩展程序(两者都允许您在 URL 上设置“秘密词” )或检查Joomla的登录保护部分administrator已有的扩展程序!扩展目录(简称JED)。注意我个人最喜欢管理工具,他们的应用程序防火墙和制造商。/administrator?secreword.htaccess
  3. 遵循 Joomla Doc 网站安全检查表上的建议

就个人而言,我们会做所有这些事情以及更多……正如我们不断告诉人们的那样。

于 2013-01-07T12:34:26.640 回答
1

您可以通过创建一个替代目录来保护或隐藏您的 /administrator 目录,该目录设置一个发送到请求中的 http 标头的 cookie。该 cookie 将从 /administator 目录中的 index.php 文件进行验证,如果未验证(当未经授权的用户想要通过已知的 /administrator 目录检测您的站点是否基于 Joomla 时),那么它将被重定向到您网站的根目录。

这些是步骤。

*创建一个替代的 /administrator 目录,即:/admins_place

*在 /admins_place 中,使用以下代码片段创建一个 index.php

<?php
$admin_cookie_code = "_hashed_secret_code_here_";
setcookie("JoomlaAdminSession", $admin_cookie_code, 0, "/");
header("Location: ../administrator/index.php");
?>

*在管理员目录中,在 index.php 文件的开头添加此代码片段。

<?php
if($_COOKIE['JoomlaAdminSession'] != "_hashed_secret_code_here") {
header("Location: ../index.php");
}

我希望这有帮助

于 2013-07-19T17:49:16.147 回答