NovoPortal

A Joomla adminisztrációs könyvtárának megváltoztatása

Ha szeretnénk az adminisztrációs felületre a belépést nem a hagyományos http://www.valahol.hu/administrator webcímen végezni a Joomla! kódjának módosítása nélkül, de nem szeretnénk htpasswd fájlt sem használni, akkor a következő néhány lépés elvégzése után megfelelő eredményt kapunk. A módszer feltehetően segít korlátozni a Joomla! biztonságát érintő hibákat a jövőben.

Figyelem: A leírásban leírtakat csak saját felelősségünkre végezzük el, a legjobb egy teszt webhelyen kipróbálni az élesben történő használata előtt.

1. Hozzunk létre egy könyvtárat a Joomla gyökérkönyvtárában (példa: myadmin)

2. Hozzunk létre egy index.php fájlt a létrehozottt könyvtárban a következő tartalommal.

<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

3. Hozzunk létre egy .htaccess fájlt a hagyományos Joomla adminisztrációs könyvtárban (/administrator) a következő tartalommal.

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]

A Joomla adminisztrációs felületére történő belépéshez menjünk a http://www.valahol.hu/myadmin/ webcímre. Ekkor a PHP kód beállít egy sütit, amely a munkamenet végén lejár és átirányítja a felhasználót a valódi adminisztrációs belépő oldalra. Senki nem tud semmit meghívni az administrator könyvtárból anélkül, hogy először nem látogatja meg a myadmin könyvtárat.

Természetesen más nevet adhatunk meg a myadmin könyvtárnév helyett és a süti kódjaként is megadhatunk az 1234567890 helyett valami mást. A megtévesztésen alapuló biztonság nem helyettesítheti az igazit, de lehet, hogy azért egy kicsit biztonságban érezzük magunkat.

Forrás