Egy kis biztonság
A CMSMS ismereteim szerint biztonságosnak tekinthető, de az ördög nem alszik. Annak, aki tudja, hogy honlapunk CMSMS alapokon van, már tudható, hogy az admin a http://endomainem/admin/login.php címen érhető el. Ezt egyszerűen kivédhetjük. Hogyan?
Például "rejtsük" el az admin címet.
FTP programmal lépjünk be a tárhelyünkre és az admin mappát nevezzük át mondjuk erre:
92_%lsOFR)>
Most már csak a config.php-ben kell a megfelelő sort átírni:
84 #Name of the admin directory
85 $config['admin_dir'] = '92_%lsOFR)>';
85 $config['admin_dir'] = '92_%lsOFR)>';
Így a belépéshez most már ezt a címet használhatjuk:
http://endomainem/92_%lsOFR)>/login.php
Előző oldal: Gallery modul és JQueryTools Következő oldal: CMSMS honlap tartalmának megjelenítése egy másik CMSMS honlapon
( Készült: 2010. 12. 12. 19.14 Módosítva: 2010. 12. 18. 9.08 )