প্রশাসক ডিরেক্টরিটির পুনঃনামকরণ


9

অ্যাডমিনিস্ট্রেটর ডিরেক্টরি কার্যকরভাবে নামকরণ করা যেতে পারে (উদাহরণস্বরূপ জুমলা! মূল কোডে সাধারণ পরিবর্তন দ্বারা) উদাহরণস্বরূপ AdTZ34 ? মূল কারণটি হ'ল স্ট্যান্ডার্ড প্যাটার্নটি অবলম্বন করা যেখানে জুমলার উপস্থিতি যাচাই করতে www.example.com / প্রশাসক ব্যবহার করা যেতে পারে! ইনস্টলেশন (পুরানো রিলিজ এছাড়াও জুমলা! সংস্করণ ইত্যাদি)


2
: আগে জুমলা দঃপূঃ স্থাপন করা হয় আমি তাই এখানে এই একই প্রশ্ন জিজ্ঞাসা stackoverflow.com/questions/15034980/...
tim.baker

উত্তর:


15

এটি আসলেই প্রস্তাবিত বা করা খুব সহজ নয়। জেটিবেলের মতো জিনিসের সাথে কলগুলির সাথে প্রশাসকের পাথ অনেকগুলি এক্সটেনশনে হার্ডকোড হয়ে যায় যার অর্থ ডিরেক্টরি নাম বদলে অনেক পরিণতি হতে পারে।

এটি যদি আপনি সরাসরি অ্যাক্সেস প্রতিরোধ করতে চান তবে এই সমাধানগুলির মধ্যে একটি দিয়ে চেষ্টা করুন:

ক) পাসওয়ার্ড একটি .htaccess পাসওয়ার্ড সুরক্ষার সাথে প্রশাসক / প্রশাসক । এডমিন ডিরেক্টরিতে যাতে কাউকে আটকাতে এইচটিটিপি প্রমাণীকরণ ব্যবহার করে।

http://httpd.apache.org/docs/current/programs/htpasswd.html

খ) ইউআরএলটিতে একটি এক্সটেনশন সহ একটি কীওয়ার্ডের প্রয়োজন:

  • AdminExile
  • JSecure
  • KSecure
  • অ্যাডমিন সরঞ্জাম

    অ্যাডমিন সরঞ্জামগুলি আপনার জন্য উভয় বিকল্প করতে সক্ষম।

    এই এক্সটেনশন এক সঙ্গে অ্যাডমিন URL হবে:
    yoursite.com/administrator/ ? MySpecialPhrase


আপনার প্রথম বিষয় সম্পর্কে দ্রুত প্রশ্ন। .Htaccess ফাইল ব্যবহার করে এটি রক্ষা করা কি এক্সটেনশানগুলি ইনস্টল করার পরে অ্যাডমিনিস্ট্রেটর ফোল্ডারে ফাইলগুলি প্রয়োজনীয় ডিরেক্টরিগুলি সরানো থেকে বিরত রাখবে?
লডার

3
আমি এটি বিশ্বাস করি না কারণ .htpasswd কেবলমাত্র http অ্যাক্সেসের জন্য পরীক্ষা করবে। ইনস্টলারের মাধ্যমে ফাইলগুলি অনুলিপি করার সময় আমি মনে করি সার্ভার স্তরে যা ঘটেছিল তাই আমি মনে করি না এই বিষয়টি বিবেচিত হবে। এটি বলেছিল, আমি জাভাস্ক্রিপ্ট / প্রশাসকটিতে সঞ্চিত থাকা এবং সম্মুখ প্রান্তে এইচটিটিপি এর মাধ্যমে কল করা এবং ব্যবহারকারীদের লগইন করতে বলার মতো বিষয়গুলি দেখেছি। সুতরাং এটি সর্বদা একটি কার্যক্ষম সমাধান নয়।
চাদ উইন্ডনগেল

আপনার উত্তর এবং আপনার মন্তব্যে আমার পক্ষ থেকে চাদউইন্ডনাগল +1 করুন। এইচটিসেসের মাধ্যমে ব্যাকএন্ড সুরক্ষা একটি ভাল সমাধান তবে সাইটের ব্যাকএন্ড থেকে কয়েকটি এক্সটেনশন আনার সাইটের চিত্র এবং জাভাস্ক্রিপ্ট, সেই ক্ষেত্রে এইচটিসেস এই চিত্রগুলি এবং জাভাস্ক্রিপ্টগুলিতে অ্যাক্সেস সীমাবদ্ধ করে।
মনীশ ত্রিবেদী

চালিয়ে @ChadWindnagle উত্তর 3) ব্যবহারের দুই ফ্যাক্টর প্রমাণীকরণ extensions.joomla.org/extensions/access-a-security/...
মনীশ ত্রিবেদী

2 ফ্যাক্টর উপর দুর্দান্ত পরামর্শ। এটি বলেছে যে আমি মনে করি এটি জুমলা ৩.২++ এ রয়েছে তাই জুমলার সর্বশেষ সংস্করণটি চালানো হলে কোনও বর্ধনের প্রয়োজন হবে না।
চাদ উইন্ডনগেল

4

এক্সটেনশনগুলি যথাযথভাবে ইনস্টল করা থেকে রোধ করায় আপনি সত্যই এটি পরিবর্তন করতে পারবেন না। তবে আপনি অ্যাডমিন এক্সাইল ব্যবহার করতে পারেন যা আপনাকে প্রশাসকের URL এ একটি মান, কী বা উভয় যোগ করতে দেয়। এগুলি ছাড়াও, যদি মানক অ্যাডমিন URL টি এটি টাইপ করা থাকে তবে এটি ব্যবহারকারীকে আপনার পছন্দের কোনও সাইটে পুনর্নির্দেশ করবে।

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

আশাকরি এটা সাহায্য করবে


তাই যদি আমি বুঝতে পারি, মূল সমস্যাটি প্লাগইন, তাই না? বলা যায় জুমলা! এক্সটেনশন ছাড়াই ইনস্টলেশন অপেক্ষাকৃত নিরাপদে প্রশাসক ডিরেক্টরিটির নাম পরিবর্তন করতে পারে?
মিরোক্লাভ

1
সাধারণভাবে এক্সটেনশনগুলি, কেবল প্লাগইন নয়। ফোল্ডারের নাম পরিবর্তন না করার অন্যান্য কারণও রয়েছে। @ চ্যাড জেটিবেলগুলি সম্পর্কে ব্যাখ্যা করেছেন
লড্ডার

এগুলি ছাড়াও, অনুশীলন হিসাবে সাধারণভাবে নাম / প্রশাসক / নামকরণের পুরো চিন্তা প্রক্রিয়াটি ভাল নয়। এটি "আসল" সুরক্ষা নয়। Akeeba ব্যাকআপ এবং একটি জুমলা নিরাপত্তা বিশেষজ্ঞ লেখক configuration.php সংক্রান্ত [সরানো একটি অনুরূপ টাইপ নিয়ে লিখেছেন dionysopoulos.me/keep-your-files-where-i-can-see-them/] আমি সুপারিশ চাই পড়ার যে কেন এই ধরণের পরিবর্তনের উপর ভিত্তি করে বোঝা যায়।
চাদ উইন্ডনগেল

2

যদি আপনার একমাত্র উদ্বেগ খারাপ-বটগুলি আপনার ওয়েবসাইটকে জুমলা ওয়েবসাইট হিসাবে চিহ্নিত করে তবে এই সত্যটি আড়াল করতে আপনাকে আরও অনেক কিছু করতে হবে।

আপনার ওয়েবসাইটকে জুমলা এবং এর সংস্করণ হিসাবে চিহ্নিত করার জন্য প্রচুর কৌশল রয়েছে। এই .htaccess ফাইলটি এই আক্রমণগুলিতে সহায়তা করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.