回复
主题工具
"隐藏" joomla 后台administrator目录
hodrag   #1 (permalink) 旧 2009-03-08, 09:06
普通会员
 
注册日期: 2009-03-08
帖子: 5
声望力: 0
hodrag 正向着好的方向发展
下载/声望点数:28
愤怒 "隐藏" joomla 后台administrator目录
这是从autoit老大学到的方法,稍微又完善了一下

最近用joomla做了个公司主页,但是joomla有个小问题:
不能修改后台目录,如果把后台目录改名,那么后台也就不能用了。
于是就从网上搜了一下更改的方法,但是没有找到,只找到了autoit介绍的一个欺骗性的方法简单的 "改变" joomla 后台administrator目录 下面介绍一下

建立可以登陆用的页面,放在根目录下, 本站以 try.php 为例:
  1. <?php
  2. session_name( "Autoit" );
  3. session_start();
  4. $_SESSION['admin_user'] = "Y";
  5. session_write_close();
  6. ?>
  7. <meta http-equiv="refresh" content="0;url=http://www.autoit.cn/administrator">

然后在administrator/index.php的26行左右增加:
  1. session_name( "Autoit" );
  2. session_start();
  3. $ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
  4. if (! $ok_to_browse ) {
  5. echo <<< EOT
  6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
  7. <HTML><HEAD><TITLE>无法找到该页</TITLE>
  8. <META HTTP-EQUIV="Content-Type" Content="text/html; charset=utf-8">
  9. <STYLE type="text/css">
  10. BODY { font: 9pt/12pt 宋体 }
  11. H1 { font: 12pt/15pt 宋体 }
  12. H2 { font: 9pt/12pt 宋体 }
  13. A:link { color: red }
  14. A:visited { color: maroon }
  15. </STYLE>
  16. </HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
  17. <h1>无法找到该页</h1>
  18. 您正在搜索的页面可能已经删除、更名或暂时不可用。
  19. <hr>
  20. <p>请尝试以下操作:</p>
  21. <ul>
  22. <li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>
  23. <li>如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
  24. </li>
  25. <li>单击<a href="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li>
  26. </ul>
  27. <h2>HTTP 错误 404 - 文件或目录未找到。<br>Internet 信息服务 (IIS)</h2>
  28. <hr>
  29. <p>技术信息(为技术支持人员提供)</p>
  30. <ul>
  31. <li>转到 <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft 产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li>
  32. <li>打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li>
  33. </ul>
  34. </TD></TR></TABLE></BODY></HTML>
  35. EOT;
  36. exit();
  37. }else{
  38. $_SESSION['admin_user'] = "Y";
  39. session_write_close();
  40. }

这样基本上就可以了.
自己登陆的使用方法: http://www.autoit.cn/try.php ,这样的效果和没改之前是相同的.而直接用 http://www.autoit.cn/administrator/ 是 不可以的! 所以为了安全点,你可以把 try.php这个名字改的只你自己知道就可以. session_name 里的 Autoit 也是要改的! 可以改的不容易被猜出来. 这样的话就多了一道门, 这就是我的:"改变"你 joomla 的 Administrator目录了!
在你登陆到后台后,如果不关闭这个浏览器窗口,那么他都是一直有效的,如果关闭就要重来!


这样改了以后不太容易看出来管理目录是不是存在
hodrag 当前离线   回复时引用此帖
共 6 位会员,感谢 hodrag 发表的文章:
0810 (2009-05-21), hjb1 (2009-03-10), liudan818 (2010-05-24), mymoola (2009-03-28), smellbee (2009-03-26), 枫非寒 (2009-04-07)
hjb1   #2 (permalink) 旧 2009-03-10, 02:42
普通会员
 
注册日期: 2008-07-01
帖子: 11
声望力: 0
hjb1 正向着好的方向发展
下载/声望点数:13
回复: "隐藏" joomla 后台administrator目录
joomla一直是用不习惯 -_-

公司一个站用这程序懒的去改了
hjb1 当前离线   回复时引用此帖
smellbee   #3 (permalink) 旧 2009-03-26, 03:49
普通会员
 
注册日期: 2009-03-26
帖子: 22
声望力: 0
smellbee 是一个将要出名的人
下载/声望点数:61
作为单人管理的站点可以修改,不过作为多人或者几十人维护的网站,想必所有能进后台的账号都会知道后台的地址吧,不过还是谢谢你提供的思路
smellbee 当前离线   回复时引用此帖
mymoola   #4 (permalink) 旧 2009-03-28, 08:18
普通会员
 
注册日期: 2009-03-28
帖子: 3
声望力: 0
mymoola 正向着好的方向发展
下载/声望点数:16
谢谢 加了一道防护
mymoola 当前离线   回复时引用此帖
感谢 mymoola 此篇文章的用户:
liudan818 (2010-05-24)
usky   #5 (permalink) 旧 2009-04-02, 05:31
普通会员
 
注册日期: 2009-04-02
帖子: 15
声望力: 0
usky 是一个将要出名的人
下载/声望点数:48
为什么不使用这个plugin呢?

jSecure Authentication
http://extensions.joomla.org/extensi...y/5809/details

instead of http://www.mydomain.com/administrator
it will be http://www.mydomain.com/administrator/?secretword

If user visit http://www.mydomain.com/administrator, he will see an error page.

Is this what you want to do?
usky 当前离线   回复时引用此帖
yooyooh   #6 (permalink) 旧 2009-04-06, 20:56
ZiY 贵宾
 
注册日期: 2009-04-02
帖子: 45
声望力: 0
yooyooh 是一个将要出名的人yooyooh 是一个将要出名的人
下载/声望点数:165
引用:
作者: usky 查看帖子
为什么不使用这个plugin呢?

jSecure Authentication
http://extensions.joomla.org/extensi...y/5809/details

instead of http://www.mydomain.com/administrator
it will be http://www.mydomain.com/administrator/?secretword

If user visit http://www.mydomain.com/administrator, he will see an error page.

Is this what you want to do?
这个插件完全能解决后台登录的保护问题,强力推荐使用。
yooyooh 当前离线   回复时引用此帖
liudan818   #7 (permalink) 旧 2010-05-24, 13:06
普通会员
 
注册日期: 2010-05-23
帖子: 2
声望力: 0
liudan818 正向着好的方向发展
下载/声望点数:4
引用:
作者: usky 查看帖子
为什么不使用这个plugin呢?

jSecure Authentication
http://extensions.joomla.org/extensi...y/5809/details

instead of http://www.mydomain.com/administrator
it will be http://www.mydomain.com/administrator/?secretword

If user visit http://www.mydomain.com/administrator, he will see an error page.

Is this what you want to do?



实在很好用,论坛里的信息挺全,强烈支持,我是joomla新手
liudan818 当前离线   回复时引用此帖
↑ 返回顶端 ↑
回复

标签
joomla, 后台目录

« joomla 官方 主菜单菜单项 是 怎么使用不同的域名的啊? | Joomla 1.6 Beta 1 发布 »
主题工具


相似的主题
主题 主题作者 版面 回复 最后发表
09年7月英文视频教程:Fundamentals of Joomla DeadFire Joomla 综合交流 6 2009-12-04 17:49
推荐一本新的Joomla的书 demo00 Joomla 综合交流 7 2009-09-04 17:54
3大获奖开源CMS评析-Joomla Drupal Plone sailing Joomla 综合交流 0 2009-04-17 15:52
Joomla! A User's Guide: Building a Successful Joomla! Powered Website cavalcanti Joomla 综合交流 2 2009-03-28 21:58
Nulled 2000个国外商业源码下载[过期] Xiao_T 商业源码发布 16 2008-05-26 22:39

Automatic Translations (Powered by Powered by Google):
Afrikaans Albanian Arabic Belarusian Bulgarian Catalan Chinese Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician German Greek Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Taiwanese Thai Turkish Ukrainian Vietnamese Welsh Yiddish