Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang administrator (phần backend trong Joomla). Có nhiều giải pháp để thực hiện việc này. Bài viết này xin giới thiệu một cách khá đơn giản nhưng lại hiệu quả với mục đích "Tăng cường thêm một rào cản trước khi truy nhập được file index.php". Áp dụng trên Hosting chạy Apache Server.
Cách thực hiện:
Copy đoạn mã sau và đặt vào đầu của file "index.php" trong thư mục "Joomla\administrator\"
<?php
$name='0f31d97eb6d7cb094c749315bf503eb1';
$pass='0f31d97eb6d7cb094c749315bf503eb1';
if (!isset($_SERVER['PHP_AUTH_USER'])
|| md5($_SERVER['PHP_AUTH_USER'])!==$name
|| md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
header('WWW-Authenticate');
header('HTTP/1.0 401 Unauthorized');
exit('<a href="http://thuvienwebmaster.com/">THƯ VIỆN WEBMASTER - Source | Script | Template | Graphic | SEO | Security</a> : Access Denied');
}
?>
Trong đó
username = thuvienwebmaster
password = thuvienwebmaster
Công cụ tạo mã hóa MD5: http://www.whatsmyip.org/hash_generator/
- 07/09/2010 18:16 - Hướng dẫn bảo mật thư mục /tmp trên Linux
- 17/03/2010 21:59 - 10 khái niệm các quản trị viên Windows cần biết
- 04/03/2010 13:43 - Nguy cơ dính backdoor từ template và extension lậu
- 02/03/2010 19:06 - Tại sao quản trị viên lại đánh giá thấp việc back-up website?
- 31/01/2010 17:48 - Tools on CEH Module Collection
- 29/01/2010 17:28 - Firewall - Phân loại - Chức năng và cấu tạo
- 23/01/2010 19:55 - Bảo mật website phải từ ý thức của admin
- 23/01/2010 08:15 - Anti DDOS server sử dungh mod_evasive
- 23/01/2010 08:02 - Anti DDOS bằng .htaccess
- 10/09/2009 16:00 - Joomla - Bảo vệ file "configuration.php" khỏi các truy nhập trái phép
- 24/08/2009 10:51 - Bảo mật dữ liệu cho website PHP sử dụng shared hosting Linux
Comments (0)
Subscribe to this comment's feedWrite comment
| < Lùi | Tiếp theo > |
|---|
. Có link
Help
Register Now!
Thông báo mới
RSS Feed