Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

/administrator

17. pro 2012 21:27 #101060
Odpověď od Petr Steel
Pokročilý uživatel
Jde mi taky vlastně o to, že v jednom nezminovaném operačním systému na bázy linuxu hodně používaný hackery vyjede, že administrace webu se nalézá na /administrator a už si hacker řekne " aha to je nějaký low zabezpečení zkusim ho hacknout " tam to přímo takhle vyjde už jako chyba zabezpečení, pokud se administra nachází na /admin, /manage enbo /administrator . A nejde jenom o přihlašování je tam s tím spojeno ještě pár bodů. Šlo by to přece jen změnit z /administrator na /neco ?

17. pro 2012 21:37 - 17. pro 2012 21:43 #101061
Odpověď od Bong
Moderátor
Použijte rozšíření, jak bylo psáno dříve, ale není to podstatné, protože jakýkoli požadavek na složku administrator z cizí IP bude odmítnut serverem. Je tedy šumák jak se administrace jmenuje.

Pomocí .htaccess a .htpasswd si můžete dokonce přidat další zaheslování, ale to už je trochu paranoia.

I'm sorry, my responses are limited...you must ask the right questions.

17. pro 2012 21:55 #101063
Odpověď od Petr Steel
Pokročilý uživatel
Co se toho kódu od Vás týká, tak nefunguje hodil jsem do allow from mojí veřejnou ip dle mojeip.cz a nepustí mě to tam zároven' píše 403, ale neredirectuje mě to.

Co se týká kompomenty, tak je to tak, že nevím kterou si vybrat, nevím která je dobrá a která stojí za prd, která jak funguje atd... Potřebuju nějakou doporučit, mohl by jste ?

17. pro 2012 22:12 - 17. pro 2012 22:19 #101065
Odpověď od Bong
Moderátor
Takže tam máte:
Code:
Order Deny,Allow Deny from all Allow from 92.240.177.201 ErrorDocument 403 "http://www.disney.com"

a nefunguje? Mě ano www.bongovo.cz/administrator/

Rozšíření neporadím, protože neznám, ale jestli chcete zabezpečovat, zkuste RSFirewall! , už v testovací verzi vám o vaší Joomle prozradí mnoho a v plné vám ji i řádně zarigluje a nepotřebujete další berličky.

Ps.: také záleží jestli váš hosting ErrorDocument 403 povoluje, ale i tak stačí chyba 403, ta totiž znamená: zakázáno / přístup odepřen.

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Petr Steel

17. pro 2012 22:17 - 17. pro 2012 22:23 #101066
Odpověď od Petr Steel
Pokročilý uživatel
cszona.eu/administrator/

Ano přesně tak to mám.

// EDIT : Opraveno chyba v právech souboru ;)

funguje to krásně ;)

17. pro 2012 23:29 #101071
Odpověď od Petr Steel
Pokročilý uživatel
Nejde upravit můj poslední příspěvek :(

K tomu RSFirewall-u není to zrovna levná věci něco zdarma jakštakš kvalitního by nebylo ? :(

Powered by Fórum