freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Προστασία περιοχής διαχείρισης


 Forum index » Δημιουργία Web Sites, Γραφικών & Προγραμματισμός » Joomla! » Joomla! γενικά
Moderators:  PHP Moderators, Super-Moderators, WebDev Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [15 Μηνύματα]      Bookmarks Tags: Προστασίαπεριοχής Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
ΑποστολέαςΜήνυμα
manolism
Super Moderator

Μέλος από: 25 Ιαν 2004
Βοηθήματα: 66
Νέα: 12
Templates: 1
Μηνύματα: 256+

Περιοχή: Wild West
View users profile
deviantART facebook twitter 
ΜήνυμαΣτις: 16 Μαρ 2009 15:58    Θέμα: Προστασία περιοχής διαχείρισης Απάντηση με παράθεση  Mark this post and the followings unread

Θέλοντας να προστατευτούμε από κακόβουλες πράξεις στο Joomla site μας μπορούμε να κρύψουμε την φόρμα εισαγωγής των στοιχείων του Admin της περιοχής διαχείρισης.

1. Κατεβάζουμε ΑΥΤΟ το plugin.

2. Το κάνουμε εγκατάσταση στο joomla μας

3. Από την διαχείριση των plugins ενεργοποιούμε το System - jSecure Authentication

4. Πατάμε πάνω του ώστε να ρυθμίσουμε τις παραμέτρους

5. Key: Δίνουμε το κλειδί που θα μας χρειαστεί αργότερα. Το κλειδί αυτό είναι ευαίσθητο στα κεφαλαία και τα μικρά και καλό είναι να χρησιμοποιούμε μόνο γράμματα
Redirect Options: Ορίζουμε που θα γίνει ανακατεύθυνση σε περίπτωση που κάποιος πληκτρολογήσει www.το domain μας/administrator. Έχουμε την επιλογή να τον στείλουμε πίσω στην αρχική σελίδα ή να ορίσουμε μία σελίδα με ένα δικό μας path (πχ μία μούτζα )
Custom Path: Δίνουμε το path της σελίδας που λέγαμε πιο πάνω



6. Αποσυνδεόμαστε από την περιοχή της διαχείρισης

7. Για να μπορέσουμε να μπούμε εμείς στην περιοχή της διαχείρισης πληκτρολογούμε: www.domain/administrator/?το κλειδί που έχουμε δώσει

Και voila

_________________
| :: Βιβλίο Joomla στα Ελληνικά:: | :: Ταξιδιωτικός οδηγός για τη Νέα Υόρκη ::
fiskilis
Honorary Member

Μέλος από: 16 Νοε 2003
Βοηθήματα: 1
Νέα: 15
Μηνύματα: 256+

Περιοχή: Athens
View users profile Send email to user Visit posters website
blog cv portfolio deviantART flickr picasa 
myspace facebook linkedin hi5 sync twitter 
friendfeed deviantART digg del.icio.us skype 
ΜήνυμαΣτις: 16 Μαρ 2009 16:52    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

για να το γραφεις αυτο κυριε καθηγητα σημαινει οτι εχει προβλημα ασφαλειας το joomla ?

και απο ποια εκδοση αυτο ?? η γενικα μιλωντας ??

_________________
* Κάρτα Υγείας * Ελληνικά Προϊόντα * Κατάλογος ΚοινΣΕπ * Breaking News
* Mentoring on Social Economy, Σύμβουλος ανάπτυξης Κοινωνικής Επιχειρηματικότητας *
manolism
Super Moderator

Μέλος από: 25 Ιαν 2004
Βοηθήματα: 66
Νέα: 12
Templates: 1
Μηνύματα: 256+

Περιοχή: Wild West
View users profile
deviantART facebook twitter 
ΜήνυμαΣτις: 16 Μαρ 2009 16:54    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Για την έκδοση 1.5

Δεν υπάρχει πρόβλημα αλλά για να φυλάμε τα νώτα μας

_________________
| :: Βιβλίο Joomla στα Ελληνικά:: | :: Ταξιδιωτικός οδηγός για τη Νέα Υόρκη ::
fafos
Script Master

Μέλος από: 30 Νοε 2004
Βοηθήματα: 17
Scripts: 6
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 16 Μαρ 2009 16:57    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ta provlhmata asfaleias sto joomla (kai se ola ta open source) einai ta diafora modules pou kykloforoun apo tritous... prosopika exo dei module gia to joomla (FAQ) me to opoio mporouses na gkremiseis olo ton server pou periexei auto to module kai oxi mono thn istoselida pou exeis sththei se joomla..

_________________
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...
x-origin


Μέλος από: 24 Ιουλ 2007
Μηνύματα: 151

View users profile
ΜήνυμαΣτις: 18 Μαρ 2009 16:49    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Να συμπληρώσω ότι ένας εύκολος απλός τρόπος είναι να ορίσουμε permissions των "admin" αρχείων οπότε δεν μπορεί κάποιος να μπει στην σελίδα με τα πεδία username and password!


_________________
spiros81


Μέλος από: 24 Μαη 2005
Μηνύματα: 138
Περιοχή: Utopia
View users profile
ΜήνυμαΣτις: 05 Απρ 2010 00:02    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

x-origin ανέφερε:
Να συμπληρώσω ότι ένας εύκολος απλός τρόπος είναι να ορίσουμε permissions των "admin" αρχείων οπότε δεν μπορεί κάποιος να μπει στην σελίδα με τα πεδία username and password!



Τι εννοείς με αυτό? Τι permissions ακριβώς και σε ποιά αρχεία?
Στο κάτω κάτω αν μπεί κάποιος στο admin login αν δέν ξέρει το pass δέν νομίζω να κάνει και κανένα κακό... Ουτε με κάποιο προγραμματάκι να βρεί εύκολα τον κωδικό. Η δική μου εκδοχή είναι να υπάρχει ένας καλός κωδικός...[/img]

_________________
Giannis78


Μέλος από: 11 Οκτ 2005
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Assigned by DHCP
View users profile Visit posters website
facebook linkedin twitter 
ΜήνυμαΣτις: 05 Απρ 2010 00:38    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

mallon enoei na kaneis http protect to fakelo administrator...

_________________
WebHosting Services
http://www.intechs.gr
vcore


Μέλος από: 20 Δεκ 2003
Μηνύματα: 256+
Περιοχή: Crete
View users profile Visit posters website
ΜήνυμαΣτις: 05 Απρ 2010 22:39    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

http auth Μέσω apache ή μπορείς να παίξεις και με .htaccess για να είσαι πιο σίγουρος.

_________________
Easy CMS
------------
Το να ζητάς βοήθεια δεν σημαίνει ότι είσαι εξαρτημένος.
ibizakias


Μέλος από: 23 Απρ 2008
Βοηθήματα: 1
Μηνύματα: 154


View users profile
ΜήνυμαΣτις: 28 Ιουλ 2010 17:42    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Καλησπέρα σας,

Το link για το plugin στο αρχικό ποστάρισμα από ότι βλέπω δεν λειτουργεί πλέον. Έχει κανείς το συγκεκριμένο plugin να μου το στείλει ή που αλλού μπορώ να το βρω;

Ευχαριστώ!

_________________
Giannis78


Μέλος από: 11 Οκτ 2005
Βοηθήματα: 1
Μηνύματα: 256+

Περιοχή: Assigned by DHCP
View users profile Visit posters website
facebook linkedin twitter 
ΜήνυμαΣτις: 28 Ιουλ 2010 17:45    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

edo http://www.joomlaserviceprovider.com/component/ambrasubs/file/view/14/7.html

_________________
WebHosting Services
http://www.intechs.gr
ibizakias


Μέλος από: 23 Απρ 2008
Βοηθήματα: 1
Μηνύματα: 154


View users profile
ΜήνυμαΣτις: 28 Ιουλ 2010 18:42    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Μου βγάζει ότι είναι πιο παλιά έκδοση και ότι πρέπει να ενεργοποιήσω κάτι στα πρόσθετα. Ξέρει κανείς κάτι;

_________________
weby


Μέλος από: 04 Μαρ 2007
Μηνύματα: 53
Περιοχή: Θεσσαλονίκη
View users profile Visit posters website
ΜήνυμαΣτις: 29 Ιουλ 2010 07:57    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

http://www.joomlaserviceprovider.com/download/file/view/5/8.html

Πήρε προαγωγή σε Compo και έγινε commercial

_________________
joomlafans.gr - Ελληνική Κοινότητα Joomla
manolism
Super Moderator

Μέλος από: 25 Ιαν 2004
Βοηθήματα: 66
Νέα: 12
Templates: 1
Μηνύματα: 256+

Περιοχή: Wild West
View users profile
deviantART facebook twitter 
ΜήνυμαΣτις: 29 Ιουλ 2010 09:17    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ναι όντως. Το είδα και εγώ ότι το κάνανε εμπορικό.

_________________
| :: Βιβλίο Joomla στα Ελληνικά:: | :: Ταξιδιωτικός οδηγός για τη Νέα Υόρκη ::
ibizakias


Μέλος από: 23 Απρ 2008
Βοηθήματα: 1
Μηνύματα: 154


View users profile
ΜήνυμαΣτις: 29 Ιουλ 2010 13:02    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Υπάρχει και το kareebu secure που κάνει την ίδια δουλειά και είναι free. Χρειάζεται μόνο μια απλή εγγραφή. Μπορείτε να το βρείτε εδώ www.kareebu.com/downloads.

_________________
Nemesis_Elite


Μέλος από: 14 Μαρ 2009
Βοηθήματα: 3
Μηνύματα: 256+

Περιοχή: athens
View users profile
ΜήνυμαΣτις: 09 Αυγ 2010 01:23    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

2 λύση παρόμοια

στο root path του domain κάνε ένα νέο φάκελο "koukou8723756"
βάλε μέσα ένα αρχείο ενα κενό αρχείο index.html
και ένα index.php με αυτον τον κώδικα
κώδικας:
<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: ../administrator/index.php");
?>


μετά πήνενε πίσω και στο .htaccess το αρχικό
πρόσθεσε
κώδικας:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]


-----------------
απο εδώ και πέρα θα έχεις κρύψει το φάκελο administrator για να μπείς εσύ ο ίδιος θα πηγαίνεις εδώ www.domain/koukou8723756[/code]

plugin και χαζαμαρες... με αυτόν τον τρόπο μπορείς να κρύψεις όποιον φάκελο θές!

_________________

αρμεκτήριαπαραδοσιακός ξενώνας
μετακομίσεις μετακομισημετακομίσεις θεσσαλονίκη
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [15 Μηνύματα] Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Δημιουργία Web Sites, Γραφικών & Προγραμματισμός » Joomla! » Joomla! γενικά
Τώρα είναι 24 Μαρ 2017 12:13 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos