登录 注册

登录

问题 Joomla 的安全问题

更多
2007年05月30日 19:26 #1 作者: moyos
moyos 创建了话题: Joomla 的安全问题


各位不知道有没有注意到这样一个细节:
只要是使用 Joomla 制作的网站,在其 URL 中加上 /administrator,就可以访问这个网站的后台管理界面。
因此小弟有个问题想要问一下,有没有办法把默认管理界面的路径改一改,比如改成 abc 什么的。小弟曾在本

机上改过,结果出错。

登录 或者   注册一个会员帐号 来参与讨论

更多
2007年05月31日 08:48 #2 作者: Joomla之门
很高兴你有这么深远的见识,没错,这种设计确实有些安全隐患。

不过,请你在本站的域名后面加上 /administrator 试试看,能看到登录界面吗?

这是因为早在10个月之前,AutoIt就提出了解决方案,请看他的原创文章 《简单的 "改变" joomla 后台administrator目录》

当然,没有绝对的安全。如果你对安全比较在意,我建议你除了使用上述方法改变登录页面地址外,可以将密码长度设置为24位以上,并且每隔3个月甚至1个月就更换一次,我估计被破解的可能性就很小了,呵呵。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2007年09月04日 21:34 #3 作者: digoyang
我装的是1.5CR2的版本 好像代码不一样了……
测试失败
请求版主解决

登录 或者   注册一个会员帐号 来参与讨论

更多
2007年09月05日 08:30 #4 作者: Joomla之门
digoyang 说的没错,这个方法是针对 Joomla! 1.0.x 设计的,当然不能用在 1.5 版本。

我也希望 AutoIt 大侠能找到适用于 1.5 版本的方法。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月07日 16:21 #5 作者: eric
eric 回复了话题: Re: Joomla 的安全问题
老白,AUTO写的文章不好懂,看懂要费很多力气。

joomla网站建设---www.zsunad.com
本人有些joomla扩展,欢迎索取,QQ:184461298。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年04月21日 10:18 #6 作者: anada
anada 回复了话题: Re: Joomla 的安全问题
auto的站点最近无法访问了,都一个多星期了好像。。。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月04日 14:28 #7 作者: carolyn_su
想问一下,现在那个推荐的autoit大侠有没有找到for joomla 1.5版本的方法没有?

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月04日 14:59 #8 作者: Joomla之门
Joomla! 1.6 将有内置的验证码引擎,就不用担心这个了。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月05日 18:02 #9 作者: carolyn_su
我个人更倾向于修改那个administrator路径的方法,这样就能够让别人不能知道你这个网站是用joomla搭建的这样安全系数也许会高那么一点点

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月05日 19:04 #10 作者: free&king
老白,实际上你很可能比我小。应该叫你小白。乱了辈分,呵呵。
老白,joomla1.6大概什么时候会推出,我指大概时间?另外和1.5版本的关系是不是现在1.5和1.0的关系差不多,1.6和1.5的扩展件只能运行在兼容模式下?

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月05日 19:27 #11 作者: Joomla之门
同意 carolyn_su 的观点,最好能够允许用户更改 admin 目录的名称或者通过另一个文件伪装一下。

不过,内置的验证码(CAPTCHA)也很重要。这两种方法如果结合起来就更强大了。

Joomla! 1.6 没有预告发布时间,但是我估计不会太久,或许10月份就发布了。或许还能早一些。

我个人估计可以从 1.5 平稳升级,很多扩展也能直接运行。—— 不过谁知道呢?我们只能拭目以待了。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月06日 10:56 #12 作者: carolyn_su
我想也许可以用一个空白的index.html来遮盖那个index.php文件,我看了下autoit的之前那个方法是写session,但是MS joomla1.5的session过期后还是可以访问的这样导致他那个方法不能用,我不知道我理解的是不是正确来着,哎,我是菜鸟啊~~~~

要不,老白你写个?^_^

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月06日 15:23 #13 作者: Joomla之门
呵呵,高抬我了。我不懂编程的。请高手来写吧。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年08月06日 17:39 #14 作者: vensae
vensae 回复了话题: Re: Joomla 的安全问题
利用session控制确实是个好办法,但是实际使用过程中,经常会出现超时的现象,特别是在上传比较多内容的时候,
常常You%%need%%to%%login.

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月17日 19:20 #15 作者: 南荒
1.在网站根目录建一新文件夹如:admin,后在在该文件内建一index.php的文件,内贴上如下代码
<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
2.在administrator目录里建一.htaccess的文件,将以下代码复制进去
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
3.输入你的域名/admin,将进入你的后台管理,而输入以前的/administrator将无效

nhuang.com
zhujianbo.com
QQ群:19675428
新浪微博:weibo.cn/388580
循着真理的脚步,追寻,亦不必停留

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月18日 07:21 #16 作者: tiger
非常简单的办法,有时间试一下!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月18日 16:59 #17 作者: hensen

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月19日 14:04 #18 作者: hpzweb
不知道这样做的目的是什么,能说明一下吗

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月19日 17:08 #19 作者: bar_ching
bar_ching 回复了话题: 如何更改後台網址
請知道得大大告知,如要使用一些外掛也OK

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年09月19日 20:46 #20 作者: 歌笑填鸭
www.joomlagate.com/component/option,com_smf/Itemid,31/topic,3391.0/

可见见这个

我的blog重新安装了
所以没有演示!!^_^

我的个人blog,欢迎大家交换链接:
歌笑填鸭‘S BLOG

登录 或者   注册一个会员帐号 来参与讨论