Aktualny czas: 07.09.2010, 16:39 Witaj! (LogowanieRejestracja)

Forum MyBB PL / Wiki /

zabezpieczenie acp - zmiana nazwy katalogu admin


Dyskusja (1)zabezpieczenie acp - zmiana nazwy katalogu admin
zabezpieczenie acp - zmiana nazwy katalogu admin

Artykuł opisuje technikę, którą można zabezpieczyć forum przy pomocy zmiany nazwy katalogu admin.

Po co zmieniać nazwę?
Dla bezpieczeństwa, agresor domyślnie będzie szukał katalogu "admin". Oczywiście będzie mógł na niektórych serwerach odnaleźć interesujące go pliki i foldery za pomocą skanera "Indir" (wycofany projekt uw-team, ale można go znaleźć w sieci). Zmiana nazwy katalogu na pewno spowolni atakującemu hack na nasze forum.

Otwieramy plik inc/config.php, wyszukujemy linijki :

Kod PHP:
$config['admin_dir'] = 'admin'

wartośc zmiennej, zamieniamy na naszą, polecam nazwę zakodowaną w md5.

Przykład :
Kod PHP:
$config['admin_dir'] = '0cc175b9c0f1b6a831c399e269772661'
Gdy już podmienimy config.php z nową wartością, klikamy w kliencie FTP na katalog admina i wprowadzamy tą samą nazwe, która jest wartością zmiennej $config['admin_dir']


Możliwości
Ostatnia zmiana: 10.06.2010, 16:03
Ostatnie zmiany - Wszystkie - Kategorie

Powered by MyBB-Wiki, © 2006-2010 Dragon - Icons

Kontakt | Portal MyBB PL | Wróć do góry | Wróć do forów | Wersja bez grafiki | RSS