Една от важните стъпки, които всеки администратор на Джумла сайт трябва да предприеме е защитаването на папка administrator с htpasswd файл. Това става сравнително лесно чрез компонента Admin Tools, но има и вариант да замените пътя през който се влиза в самата папка чрез малко PHP и .htaccess код.
За целта трябва да създадете нова папка на сървъра си, например login. В нея трябва създадете нов index.php файл със следното съдържание:
<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
Добавете този .htaccess файл в папка /administrator
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
По този начин, за да влезете в административната част на сайта си трябва първо да посетите http://yoursite.com/login PHP кодът от първа стъпка ще генерира cookie, без което никой няма да има достъп директно да папка http://yoursite.com/administrator.
Съветвам всеки, който реши да се възползва от тази мярка да не използва папка login и 1234567890 за cookie.
Източник: http://www.joomlahackers.net/
0 коментара