Kako instalirati da se ne vidi folder administrator

Autor bobgen, 18. Siječanj 2011, 15:00

0 Članovi i 3 Gosti pregledava ovu temu.

bobgen

Kako napraviti instalaciju Joomle da se ne može pozvati administratorska stranica na način:
www..domena.com/administrator/

Hvala unaprijed.
Pozdrav.

P.S.
Evo primjera:
http://forum.joomla-hrvatska.com/administrator/
Znanje je otrov koji u velikim količinama liječi, a u malim ubija.

Skipper

Prije svega, dobrodošao. Dakle, riječ je o sljedećoj komponenti:
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254?qh=YToxOntpOjA7czo3OiJqc2VjdXJlIjt9
Kad je instaliraš, imaš lijepo mogućnost redirectanja na bilo koju stranicu po tvom izboru, u slučaju da netko pokuša pristupiti na tvoja-domena.com/administrator

ikiK

Citat: bobgen  u 18. Siječanj 2011, 15:00
P.S.
Evo primjera:
http://forum.joomla-hrvatska.com/administrator/
Ps ti je nažalost malo krivi ako te smijem ispravit, domena koju ti pokušavaš prizvat s tim linkom uopće nije joomla već je ovaj smf forum na kojem jesi i možda uopće ne postoji taj navedeni path, tako da nije uopće problem dobit onaj not found  :geek:...
A gore spomenuti Js ima ono što ti trebaš;
costum 404 ili back to index...
...

Bernard [ExaByte]

Moj savjet je da potpuno zaštitiš administrator direktorij, da ne vraća apsolutno nikakav odgovor "pinging" crackerskim skriptama.

Postavi .htpasswd zaštitu, može se brzo i besplatno postaviti. Dajem ti link na detaljniju uputu, dok ne postavimo naš Wiki, pa da se tamo postavi prevedena sažeta verzija:
http://tools.dynamicdrive.com/password/

Skipper

#4
Bernardus, ovo može izvesti i preko CPanela, što bi za "običnog korisnika" trebalo biti jednostavnije... Ili se varam.

Usput, kod JSecure link prema administratoru ionako dobije dodatak pa je tu, realno, mogućnost nekakvog brljanja svedena na minimum. Iako, zaštite, naravno, nikad dosta.

Mod: bez double-postanja, koristi funkciju "uredi"

Bernard [ExaByte]

Citat: Skipper  u 18. Siječanj 2011, 15:48
Bernardus, ovo može izvesti i preko CPanela, što bi za "običnog korisnika" trebalo biti jednostavnije... Ili se varam.

Ne koriste svi cPanel, pa ne možeš polaziti od toga. Evo, ti ćeš u Wikiu dopisat korake za cPanel...  ;)

... neke stvari treba znati napraviti ručno, jer su zbilja jednostavne, jedan redak u .htaccess, jedan u .htpasswd ... čak vjerujem da putem FTPa brže odradiš nego u cPanelu. Nedajmo se zaglupit ko na Windowsima!  ;D

wooer

Bolje se kloniti cPanela po tom pitanju da postojeći .htaccess ne bi bio prebrisan.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity
Documentation & Translation Team Member

karlovic

Citat: wooer  u 18. Siječanj 2011, 17:56
Bolje se kloniti cPanela po tom pitanju da postojeći .htaccess ne bi bio prebrisan.
bravo, to stoji wooer

bobgen

Ljudi, ovo su sve dobre diskusije (mislim korisne). Dobro bi bilo takve i slične stvari obraditi kroz wiki koji je trenutno još prazan.
Hvala svima koji su mi pomogli da malo bolje skužim rješenje problema. Nisam se još definitivno odlučio kako to provesti. Zaštita preko .htaccessa i jSecure su realno jednostavno provedive, ali kada se usporede ove dvije metode koja bi bila u prednosti ? (Onih par Eura za jSecure nije neki argument za nedostatak).
Pozdrav.
Znanje je otrov koji u velikim količinama liječi, a u malim ubija.

Skipper

JSecure vrtim na dosta stranica i iz osobnog iskustva mogu reći da problema nema ni u tragovima. Što, naravno, ne znači da je ova druga metoda loša, dapače. Takve stvari inače preferiram naa nekim drugim webovima gdje nema naše drage Joomle...

Bernard [ExaByte]

Citat: Skipper  u 18. Siječanj 2011, 21:01
JSecure vrtim na dosta stranica i iz osobnog iskustva mogu reći da problema nema ni u tragovima.

Ma ne kažem(o) da JSecure ne radi. Dapače, poželjno ga je instalirati. Na predavanju sam rekao da sigurnosti nikad dovoljno. Ali to je još uvijek komponenta koja i sama može imati propuste, ili ne štititi dovoljno.

.htpasswd nema bugova ni metode zaobilaženja (osim lošeg passworda), to je dio Apachea, i rješava i nešto više od samog zaključavanja /administrator/ dira - script kiddiesima kod skeniranja weba na prisutnost nečeg i /administrator/ diru ne vrati HTTP odgovor da postoji (302 Found), već 401 Unauthorized, što će vrlo vjerojatno ili ostat neprimjećeno od skripte, ili pametnijim wannabeima dati znak da tu više neće ništa iskopati ako ne prokljuve password.

wooer

UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity
Documentation & Translation Team Member

Skipper

Nisam ja ni mislio da vi tvrdite kako ne radi. Meni je potpuno jasno o čemu govoriš, Bernarde, jer sam "xy" puta to primjenio. Ne znam, osobno, za nekoga tko je, bez uvrede, "novak", ovo jednostavniji način. Naravno, moguće je da sam u krivu, odnosno, da sam subjektivno krivo procijenio...

Onebeat

Zalažem se za .htaccess soluciju kao prvo i primarno riješenje koje koristim u većini svoji stranica, no postavljam pitanje

Jel se može izvest promjena naziva foldera "administrator"?

Naime jedan sustav koji koristim u svojoj konifiguraciji dopusta upotrebu varijable npr. $adminpath da se unese nesto proizvoljno sto zapravo dovodi do toga da se napravi rename foldera i to je to! ;D
Truth will set you free

erik

Joomla još nema takvu mogućnost, a ručni proces je kompliciran. Možda 1.7 donese tu opciju...
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez