Блог старого компьютера

Блог старого компьютера


Главная Joomla Переносим админку Joomla

Переносим админку Joomla

01.05.2013 11:52 Администратор Joomla
Печать PDF
В этой теме опять же затронем безопасность движка joomla. А именно я расскажу вам как убрать админку от всеобщих  глаз. Во первых благодря этому будет сложнее понять что мы используем joomla во вторых избавимся от пользователей которые любят пробовать вводить какие то стандартные пароли в форму авторизации. Кстати у клиентов на joomla версии 2.5 я встречал уже закрытую(спрятанную) админку, как это там сделано я не смотрел, возможно в joomla 2.5 добавилась функция для изменения пути авторизации (что было бы не плохо).

И так начнем. Для начала придумайте какой то адрес по которому вы будете выходит в админку. Адрес придумайте следующего типа, например: adumanuka. Можете конечно и любой другой, главное запомнить его. Далее создайте в корне сайта папку с названием которое придумали в нашем случае это adumanuka (глядим изображение ниже).

Далее в только что созданной папке создайте файл index.php со следующим php кодом (не забываете заключить код в php теги):

SetCookie('admin', '1', time()+86400, '/administrator');
header('Location: /administrator');
echo $_COOKIE['admin'];

 У вас должно получится вот такое:

Этот php код добавляет куку admin со значением 1 и перекидывает нас в админку. Сейчас мы закроем админку таким образом что без куки admin она нас выкидывала на несуществующую страницу.

Для этого открываем папку administrator и открываем файл index.php для редактирования.

Открыв файл вставляем после строчки define( '_JEXEC', 1 ); следующую:

if($_COOKIE['admin']==1){

 После добавления строчки перематываем файл в конец и после строчки echo JResponse::toString($mainframe->getCfg('gzip')); вставляем:

}else{
header('Location: /no_page');
}

В результате мы получаем админку которая не покажется нам если несуществует куки под названием admin со значением 1. Для большей безопасности можете поменять название куки и ее значение. Так же вы можете сменить и ридерект на страницу с ошибкой для этого необходимо /no_page заменить на то сто вам вздумается.

Далее рекомендую сделать следующее в папку с вашим шаблоном templates/you_template/ Положить файл error.php и в нем сверстать сообщение об несуществующей странице. К примеру такое:

 <html>
<head>
<title>404 - Страница несуществует</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<style>
body{
font-size:36px;
color:silver;
text-shadow:1px 1px 4px black;
}
</style>
</head>
<body>
<h1 style="margin-top:30%; text-align:center;">404 - Страница несуществует</h1>
</body>
</html>

 Вот соосбтвенно и все, удачи вам!

Комментарии  

 
0 #4 Administrator 18.01.2014 10:00
Цитирую Руслан:
Спс дружище выручил статья супер всё понятно и легко

Если вы используете joomla версии 2.5 или выше то лучше не исопльзовать данный метод так как при обновлении движка через админку он перезапишет ваши изменения. В новых версиях joomla лучше использовать специальный плагин, как называется не подскажу, не помню.
Цитировать
 
 
0 #3 Руслан 11.01.2014 11:16
Спс дружище выручил статья супер всё понятно и легко
Цитировать
 
 
0 #2 Administrator 27.09.2013 03:19
Цитирую Andrey:
Нету у меня строчки echo JResponse::toSt ring($mainframe ->getCfg('gzip'));
куда ни вставляю
}else{
header('Location: /no_page');
}
все равно через http://sait.ru/administrator/
заходит

Вам бы Андрей изучить хотя бы азы php либо вообще программрования и все бы у вас получилось. Вставлять нужно в самый верх и самый низ.
Цитировать
 
 
0 #1 Andrey 26.09.2013 20:47
Нету у меня строчки echo JResponse::toSt ring($mainframe ->getCfg('gzip'));
куда ни вставляю
}else{
header('Location: /no_page');
}
все равно через http://sait.ru/administrator/
заходит
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела