更改joomla后台登录地址增加joomla安全性

最新推荐文章于 2023-07-28 11:04:32 发布
最新推荐文章于 2023-07-28 11:04:32 发布
阅读量456 收藏
点赞数
分类专栏: joomla 文章标签: joomla cms php
原文链接:https://www.eee-eee.com/blog-news/89-joomla/414-change-your-joomla-admin-folder-name.html
版权

出于安全考虑,Joomla默认管理后台登录网址/administrator建议进行更换。更改你的Jooma后台管理地址,但不想通过hack方式修改Joomla的代码,或者不想使用htpasswd(apache的目录加密方式)的保护,你可以通过以下方式来实现:

1、在网站根目录下创建一个新的目录,如“webadmin”

2、在您的新目录“webadmin”中创建一个index.php文件,文件的内容如下:

<?php $admin_cookie_code="1234567890"; setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/"); header("Location: /administrator/index.php"); ?>

3、然后,在.htaccess文件中添加以下规则:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]现在,你输入你的网站之前的管理地址,页面会显示为无权限访问。

但是你只要输入以下地址http://你的域名.com/webadmin/,页面即会跳转到原来的管理地址,在页面cookie到期前,你都可以正常访问你的后台地址(旧地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,从而无法加载任何东西,这对Joomla建站安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

cookie代码“1234567890”也是可以自己设置替换的。

htaccess文件的使用方法

首先确定你的网站服务器是apache服务器,不然的话无法正常设置,一般建议joomla的网站空间选用linux+apache+php+mysql的环境。

启用apache的mod_rewrite模块。然后在joomla的后台中的“全局设置-网站”页面的右方的搜索引擎优化设置中启用“使用Apache的重写模式:mod_rewrite”,当然其余两项也可以设置启用。

修改网站根目录下的htaccess.txt文件,重命名为.htaccess文件(如果你的网站服务器操作系统不是linux,命名上也会出现问题)。

上面就是启用htaccess文件的方法,如果想深入了解htaccess文件的用法,可以参考文章Joomla的htaccess文件使用范例

本文转自六艺开源:阅读原文

六翼开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的改变 joomla 后台administrator目录的方法
09-28
简单的改变 joomla 后台administrator目录的方法,需要的朋友可以参考下
joomla隐藏后台地址插件ksecure
03-03
"joomla隐藏后台地址插件ksecure"是专门为解决这个问题而设计的,它的目的是增加Joomla后台安全性,防止未经授权的用户尝试访问。 Ksecure插件的主要功能是隐藏默认的Joomla后台URL,这通常是以"/administrator/...
如何在Joomla网站上重定向和自定义登录
sixeit的博客
07-06 159
Hola Joomlers!您是否曾经想在成功登录后将用户重定向到不同的页面?我当然有。通过在登录后重定向用户,您可以为他们提供明确的行动路径。我们为改善用户体验而对 Joomla 网站进行的每一次定制都很重要! 这个小技巧可以让您的用户点击您选择的页面而不是默认主页。它还可以方便地简化用户体验或将用户重定向到高级或仅限会员的内容。 今天,我们将向您展示如何做到这一点——用两种不同的方法!因此,事不宜迟,让我们开始吧。 登录后将用户重定向到不同的页面 重定向页面就像一个路线图,告诉用户下一步要做什么。如果您
登录Joomla管理后台
onne2023的博客
07-24 630
登录Joomla管理后台
Joomla网站全局设置介绍
最新发布
onne2023的博客
07-28 205
Joomla网站全局设置介绍
了解Joomla管理后台
weixin_34401479的博客
12-21 470
Joomla后台是我们进行网站管理的操作中心,Joomla网站的任何功能实现或显示效果都可以在后台完成操作管理。接下来我们一起认识一下Joomla管理后台的样子。 首先,通过输入后台地址http://localhost/administrator 打开后台登录界面(您的网址也许是http://你的网址/administrator)。在此登录界面输入您的用...
深入认识Joomla! CMS:扩展、菜单及模板
hzcyclone的专栏
11-17 1838
本站虽已发表一篇《什么是Joomla!》,但那时我对Joomla!也只是初识,难以说得清楚。本站会员云海思源在论坛也曾提出希望讲解一下Joomla的常用术语。今天旧话重提,再谈谈Joomla的结构、术语等相关问题。 Joomla 安装结束后的根目录   Joomla的结构 上图是 Joomla 1.0.x 安装成功后的根目录内容。与Joomla的安装
php改密后joomla无法登陆,如何更改Joomla后台登录地址
weixin_33850805的博客
03-29 261
如果你想更改你的Jooma后台管理地址,但不想通过hack方式修改Joomla的代码,或者不想使用htpasswd(apache的目录加密方式)的保护,你可以通过以下方式来实现:1、在网站根目录下创建一个新的目录,如“myadmin”2、在您的新目录“myadmin”中创建一个index.php文件,文件的内容如下:$admin_cookie_code="1234567890";setcookie...
joomla1.5.9后台中文包
01-16
然而,由于Joomla 1.5系列已经不再受到官方支持,可能存在安全漏洞和兼容性问题,因此建议用户在可能的情况下升级到最新版本,以获取更好的安全性和功能支持。 4. 社区支持: 使用Joomla 1.5.9后台中文包的同时,...
joomla 2.5前后台中文语言包
07-28
2. 登录Joomla后台管理界面。 3. 找到“扩展”菜单,点击“语言”子菜单,然后选择“安装语言”。 4. 上传下载的语言包文件或者直接选择已解压的语言文件夹。 5. 完成安装后,在系统设置中选择“简体中文”作为...
Joomla 囧啦CMS v3.8.7
10-13
团队不断更新维护,修复安全漏洞,确保系统的稳定性和安全性。例如,版本号中的 "v3.8.7" 指示这是一个经过多次迭代优化的稳定版本。 **压缩包内容详解** 1. **robots.txt.dist**:这是一个示例文件,用于指导...
汉化joomla前台和后台
langkeziju的专栏
12-18 2352
今天安装joomla,安装成功后,登陆后台:http://ip地址/joomla/administrator发现全是英文的,本人英文不好,想汉化一下 方法: 1. 去joomla官网http://www.joomla.org/下载汉化包   选择相应的版本,本人的是joomla 2.5版本的,所以我选择“joomla 2.5 Translation Packs” 根据
joomla后台组件菜单设置
hulkwang的博客
07-20 3634
joomla 通过component-creator免费生成的组件每个组件下只能包含一个表,操作一个模块。模块多的时候,我们需要将这些模块菜单删除或添加或统一。 1、设置菜单导航不显示。 2、移动模块归属到另一个一级菜单 3、设置模块列表页左侧菜单 4、设置首页菜单
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
joomla CMS后台另类拿WebShell方法
fengling132的专栏
08-15 2775
漏洞概要关注数(0) 关注此漏洞 缺陷编号: WooYun-2011-02640 漏洞标题: joomla CMS后台另类拿WebShell方法 相关厂商: joomla CMS 漏洞作者: akacd 提交时间: 2011-08-07 公开时间: 2011-08-07 漏洞类型: 命令执行 危害等级: 中 自评Rank: 7
joomla后台拿shell
风雨来花满楼的博客
07-21 2750
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得… 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加<filename>>test.php</filename> 将test.php放到admin文件夹内,重新打包zip,后台操作Extensions–> install–>upload package file shell_url:/administrator/compon
windows环境下.htaccess文件创建和joomla Internal Server Error错误
Yvan's
02-23 998
<br /> <br />在个人PC上测试站点和joomla的优化,遇到了两个问题:<br /><br /><br />首先就是windows下不好生成.htaccess文件。总是提示“必须输入文件名”。在谷歌搜索“windows .htaccess”,很欣喜地看到很多的解决方法。<br />摘录如下:<br />1. 打开DOS命令行窗口 - 进入htaccess目录-在命令行窗口中输入"cd "(带一空格) 目录名,这里的目录名为htaccess文件的目录,然后回车-输入Mambo所在盘符,回车-输入命
Joomla的htaccess文件使用範例
yizhifrankluo的专栏
12-19 185
這是一篇關于joomla的htaccess文件使用的教程文章,教程列舉了多個範例供使用者參考。野草對此教程進行了翻譯,但某些地方,可能由于理解不深,翻譯得有所偏差,希望大家可以就此指正或交流。 首先,把RewriteEngine設置啓用,并設置Options +FollowSymLinks 在任何情況下,隻要您沒有指定FollowSymLinks的選項(即Options Follo...
Joomla站点URL静态化
老冯建站
08-23 2209
之前在网上找关于Joomla站点做到伪静态的办法,他们总是复制别人的内容,发现按他们写的去做,就是没效果,因为他们漏掉关键的地方了。下面我就详细的写出来吧: 1,在服务器上打开rewrite这个功能,就是URL重写的功能,很多文章只说要打开这个功能,没说具体怎么做,所以当时就是这里没做好。具体的做法是: 在你安装Joomla的目录下,把htaccess.txt改成.htacce
joomla1.5使用教程 - 中文手册
05-01
Building.Websites.with.Joomla1.5 & joomla 1.5建站宝典 第一单元:术语,概念,和审议 joomla 1.5安装方法 第三单元 前台内容 第三单元 前台内容? 第三单元 后台 Joomla 管理配置! 帮助菜单 网站菜单 用户管理器 编辑用户 添加新用户 媒体管理器 全局配置 用户 内容 服务 注销 主菜单 菜单管理器 主菜单 垃圾桶管理 新建菜单 内容菜单 文章管理 创建一个新的条款 文章垃圾桶 & 单元管理 分类管理 joomla首页管理&文章统计 joomla前台内容编辑 joomla 工具管理 保存工作 摘要 joomla 组件菜单 joomla 联系我们 joomla feed 新闻供稿 joomla 投票 joomla 友情链接 joomla 扩展菜单 joomla 模块管理器 页脚 joomla 登录窗口 joomla 扩展 joomla 扩展(2) joomla 插件管理器 joomla组件图片展示jportfolio 1.3 jportfolio 中文语言包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值