Dmitry Strizhov
Разработка компонентов, модулей, сайтов на CMS Joomla.
Website URL: http://dimanus.ru
Friday, 01 April 2011 00:00
Защита административной панели от несанкционированного доступа
Все знают, что определить на каком движке построен сайт можно по админке, просто зайти на адрес /administrator или /admin. А что можно сделать? переименовать? не получится, это повлияет на работу компонентов, которы загружают требуемые файлы, например движок магазина VirtueMart под Joomla.
Интересно, что решение о защите пришло случайно, при рассмотрении файлов новой версии Joomla 1.5.х, а конкретно /administrator/includes/define.php. В нем константам присваиваются пути поиска конфигурационного файла и директорий.
Published in
2011 April
Tagged under
