難免會發現一個相當嚴重的問題
就是只要知道該網站是joomla製作的
在網址的後面加上administrator的目錄名稱
即可顯示出joomla後台登錄頁面,如此一來即產生蠻大的安全性問題
筆者試過直接更改administrator資料夾目錄名稱
果然就變成完全無法登入阿....
於是上網找了一下可以隱藏登錄頁面的方法
有些比較複雜需要修改程式的方法就不談了
當然要找可以直接安裝使用的外掛比較方便不是嗎?
本來在網路上比較知名的隱藏目錄外掛是kSecure與jSecure
然而這兩個外掛都是必須付費的商用程式
所以就放棄了
這裡要介紹的是Backend Token這個joomla免費的外掛
Backend Token的介紹與下載頁面如下
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/13919
如頁面所介紹,目前Backend Token已經出適用joomla 1.5與1.6的版本
使用者只要下載對應的版本,按照一般安裝的方式安裝,到外掛的頁面啟動此外掛後,必須注意以下參數值的設定:
如下圖:
token的值是你未來登入網址後會用到的參數值
至於網址則是若輸入錯誤的網址的話,會轉址到的地方。
例如原本登入的網址為:http://localhost/joomla/administrator
經過Backend Token設定token為wang後,則登錄的網址更改為
http://localhost/joomla/administrator/index.php?token=wang
而若將網址設定為goolge首頁的話,輸入原本的後台網址http://localhost/joomla/administrator的話
則會直接轉址到http://www.google.com.tw/,而原本的登錄頁面就無法使用了!
就是這樣,相當簡單的方法,就能增加網站的安全性!
沒有留言:
張貼留言