Làm sao để thay đổi đường dẫn tới trang admin

[chickenfire]

Mình dùng Joomla cũng được 1 thời gian, nhưng thấy trang admin, muon vô dễ quá, mà thay đổi tên folder Administrator thì không được. Các bác nào có thể thay đổi đường dẫn tới trang admin chỉ giúp với

[thegioiphatminh]

Bạn có thể tạo một file .htaccess

đặt vào thư mục administrator

Có thể cấm truy nhập từ một số IP, yêu cầu xác thực ... trước khi truy xuất được file index.php

[chickenfire]

Bạn có thể tạo một file .htaccess

đặt vào thư mục administrator

Có thể cấm truy nhập từ một số IP, yêu cầu xác thực ... trước khi truy xuất được file index.php

Thegioiphatminh có thể nói rõ hơn 1 chút được không. Mình không rành lắm về cái file .htaccess. Mình cũng có dùng thử cái module gì mà để chặn IP (sorry quên mất tên), tuy nhiên chỉ mới thử trên local. Mình muốn ở đây là ví dụ như 1 người nào đó vô trang web của mình họ để ý thấy mình dùng Joomla nên cố tình vào trang admin. Thật ra mình cũng làm 1 trang index.html để đánh lừa, nhưng nếu đánh theo đường dẫn http://www.mydomain.com/administrator/index2.php thì vẫn có thể vào trang admin. Thật sự mình muốn là khi đánh như dzậy thì thông báo là không tìm thấy folder administrator cũng như file index2.php
Mong các cao thủ Joomler giúp đỡ

[thegioiphatminh]

VD: Để chặn các IP khi truy nhập vào đường dẫn .../administrator/...

Bạn chỉ cần tạo file .htaccess với nội dung như sau và bỏ vào thư mục administrator

Mã: Chọn tất cả

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all


http://www.javascriptkit.com/howto/htaccess.shtml

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Lần sau nhớ google tí nhé 

[chickenfire]

VD: Để chặn các IP khi truy nhập vào đường dẫn .../administrator/...

Bạn chỉ cần tạo file .htaccess với nội dung như sau và bỏ vào thư mục administrator

Mã: Chọn tất cả

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all


http://www.javascriptkit.com/howto/htaccess.shtml

http://httpd.apache.org/docs/2.2/howto/htaccess.html

Lần sau nhớ google tí nhé 

Hix bác TGPM ơi, tớ tiếng anh hơi bị gà, thật ra thì có "gút" rồi mới hỏi trên diễn đàn nì. Bác cho cái hướng dẫn = tiếng việt đươc không ạh. Phải viết đoạn code như thế nào trong file .htaccess để người khác không truy cập vào folder administrator được. Theo như bác thì chặn IP, nếu vậy em chỉ Allow IP của em thôi vậy khi truy cập internet, IP là IP động mùh. hix. Bác hướng dẫn em cụ thể đi ạ, chứ tiếng anh thì em chịu
Thanks bác nhá

[thegioiphatminh]

Tạo file .htacess với nội dung sau:

Mã: Chọn tất cả

AuthType Basic
AuthName "EnterPassword"
AuthUserFile .............../administrator/.htpasswd
Require valid-user


Tạo file .htpasswd với nội dung sau

Mã: Chọn tất cả

vinaora:dmN44ZhcFw5VI


Bỏ 2 file trên vào thư mục administrator của bạn

Bạn sẽ có user/pass: vinaora/vinaora

Để tạo user/pass khác sử dụng tool sau (dễ dùng thôi)

http://www.htaccesstools.com/htpasswd-generator/

Lưu ý:

Tham số này

Mã: Chọn tất cả

AuthUserFile .............../administrator/.htpasswd

có thể là

Mã: Chọn tất cả

AuthUserFile "C:\joomla\administrator\.htpasswd
AuthUserFile /www/Joomla/administrator/.htpasswd

và

Mã: Chọn tất cả

vinaora:dmN44ZhcFw5VI

có thể là

Mã: Chọn tất cả

vinaora:vinaora

[jcisio]

Đổi quách tên thư mục admin đi cho dễ Dùng chương trình soạn thảo nào đó mạnh mạnh (thí dụ Eclipse ) có chức năng Search/Replace in Files/Folders, rồi tìm và thay thế chuỗi "/administrator/" thành chuỗi khác là xong Mất chưa đến 30s

[thegioiphatminh]

Bạn sẽ search ra được 194 kết quả cho J 1.0.12

1. Trong số đó có cả những cái "administrator" = tên của nhóm quản trị chứ không phải thư mục. Nhớ thay cẩn thận kẻo nhầm.

2. Mỗi khi nâng cấp Joomla thì cũng nhớ làm công việc trên

Good luck

[jcisio]

Bạn sẽ search ra được 194 kết quả cho J 1.0.12

1. Trong số đó có cả những cái "administrator" = tên của nhóm quản trị chứ không phải thư mục. Nhớ thay cẩn thận kẻo nhầm.

2. Mỗi khi nâng cấp Joomla thì cũng nhớ làm công việc trên

Good luck

Chưa thử nhưng hình như bạn đọc nhầm 1 tí. Cái chuỗi cần tìm được tôi ghi chính xác trong ngoặc kép ("...") rồi mà

[thegioiphatminh]

Không biết mình có nên tìm

"/administrator" và "administrator/" nữa không?

Có lẽ chúng ta hơi phức tạp quá vấn đề phải không jcisio

Rất vui vì được tranh luận và mình cũng học hỏi được nhiều từ jcisio

[thegioiphatminh]

Nhân tiện hỏi đồng chí còn ở FRANCE k0?

[jcisio]

Hì, protect folder cũng là một cách, tùy điều kiện (permission của host, chạy web server nào...) mà có làm được hay không. Bảo vệ càng nhiều lớp càng tốt (nhưng tốt đến mức độ nào còn xét sau ).

tgpm: không cần, thấy phần này nó làm khá chuẩn và thống nhất. Ừ vẫn ở P đó giờ.

[chickenfire]

đã thử 1 lần đổi tên folder rồi nhưng mà không được, có lỗi, bởi vậy nên mới nhờ các bác nè

[thegioiphatminh]

Giờ thì có 3 cách đó:

1. Xài cặp file .htacess và .htpasswd

2. Đổi tên folder kèm theo tìm kiếm và thay thế đường dẫn tới "administrator" trong các file của thư mục này.

3. Sử dụng chức năng bảo vệ thư mục (tùy thuộc HOST)

[jcisio]

Chú ý khi làm cách 2 thì 1/ hoặc chỉ tìm trong các tập tin *.(htm|php|xml) hoặc phải sửa lại (đánh lạc hướng) chứ đừng "lạy ông tôi ở bụi này" trong tập tin /robots.txt

[chickenfire]

Giờ thì có 3 cách đó:

3. Sử dụng chức năng bảo vệ thư mục (tùy thuộc HOST)

Chức năng bảo vệ thư mục là sao dzậy bác TGPM, mình xài host của hostmonster.com đó, chức năng đó như thế nào. Làm sao có thể sử dụng được và bác hướng dẵn cách sử dụng luôn nhé. Thanks bác và các mem đã giúp đỡ

[tranquang]

Dùng cpanel mà protect folder là tốt nhất, còn đổi tên thư mục thì toi rồi làm sao mà nó chạy nổi nữa :P
Thêm nữa cố gắng đặt pass nào thật dài vào cũng yên tâm hơn.
VD như  conghoaxahoichunghiavietnam  => hoaxahoichunghiavietnamcong thế thì có trời,i bọn hosting và tớ biết được

[jcisio]

Dùng cpanel mà protect folder là tốt nhất, còn đổi tên thư mục thì toi rồi làm sao mà nó chạy nổi nữa :P
Thêm nữa cố gắng đặt pass nào thật dài vào cũng yên tâm hơn.
VD như  conghoaxahoichunghiavietnam  => hoaxahoichunghiavietnamcong thế thì có trời,i bọn hosting và tớ biết được

cpanel tạo ra .htaccess đe bảo ve o muc http thoi. Gia du nguoi ta xam nhap vao server duoc (nhung ko browse duoc thu muc) thi bao ve cach nay vo ich, khi do cách đoi ten se co tac dung.

(sorry gio forum encoding o iso8859 lam go TV loan ca len).

[thegioiphatminh]

Cách đơn giản nhất đây: Chỉ việc copy và đặt vào đầu của file index.php trong thư mục admin

Mã: Chọn tất cả

<?php
   
$name='439581667ef694b60d58f213cccf9503';
$pass='439581667ef694b60d58f213cccf9503';

if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_USER'])!==$name || md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
   header('WWW-Authenticate: Basic realm="r57shell"');
   header('HTTP/1.0 401 Unauthorized');
   exit('<a href="http://vinaora.com/">r57shell</a> : Access Denied');
}
?>

Trong đó name=vinaora, pass=vinaora

[jcisio]

Cách auth với PHP hình như không hoạt động khi PHP chạy ở CGI, rất phổ biến ở các host lớn, vì bảo mật cao. Hồi trước host của VNToday chạy ở CGI (để có thể tắt safe mode một cách an toàn) nên dạo đó một loạt script dùng cách này không chạy được. Có một phương án khắc phục là truyền cặp giá trị PHP_AUTH_USER với PHP_AUTH_PW gián tiếp cho PHP thông qua mod_rewrite (phải dùng .htaccess hoặc nhờ admin nếu nó có lòng). Nhưng cụ thể thế nào thì tôi quên mất rồi

[HuyetLoi]

Mình đã làm thử theo cách của TGPM nhưng sau khi nhập user + pass nó cứ load lại đòi nhập lại user + pass. Cả 2 cách đều ko đc! Mình có nhầm lẫn gì ko nhỉ? Mong đc giúp đỡ!

[kebuidoi]

Tạo file .htacess với nội dung sau:

Mã: Chọn tất cả

AuthType Basic
AuthName "EnterPassword"
AuthUserFile .............../administrator/.htpasswd
Require valid-user


Tạo file .htpasswd với nội dung sau

Mã: Chọn tất cả

vinaora:dmN44ZhcFw5VI


Bỏ 2 file trên vào thư mục administrator của bạn

Bạn sẽ có user/pass: vinaora/vinaora

Để tạo user/pass khác sử dụng tool sau (dễ dùng thôi)

http://www.htaccesstools.com/htpasswd-generator/

Lưu ý:

Tham số này

Mã: Chọn tất cả

AuthUserFile .............../administrator/.htpasswd

có thể là

Mã: Chọn tất cả

AuthUserFile "C:\joomla\administrator\.htpasswd
AuthUserFile /www/Joomla/administrator/.htpasswd

và

Mã: Chọn tất cả

vinaora:dmN44ZhcFw5VI

có thể là

Mã: Chọn tất cả

vinaora:vinaora

mình tạo 2 file như bạn mà sao ko chạy đươc. xin ban chi dẫn thêm

[tranphungan]

Mình dùng Joomla cũng được 1 thời gian, nhưng thấy trang admin, muon vô dễ quá, mà thay đổi tên folder Administrator thì không được. Các bác nào có thể thay đổi đường dẫn tới trang admin chỉ giúp với

Mã: Chọn tất cả

if ( ( !isset( $PHP_AUTH_USER )) || (!isset($PHP_AUTH_PW))
|| ( $PHP_AUTH_USER != 'username' ) || ( $PHP_AUTH_PW != 'password' ) ) {

header( 'WWW-Authenticate: Basic realm="Nhap ten va mat khau"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo 'Authorization Required.';
exit;
}

thêm code đó vô đầu trang cũng được, tình hình nếu hosting không có hỗ trợ đặt pass cho thư mục và là host windows hãy dùng cách này nghen
PS: bạn nói trang admin muốn vô dễ quá mình cũng bái phục bạn luôn á^^