Pages
About Me
Mr Lương 0914425788
SEOMYWEB
- [JS] Code chống sao chép nội dung (1)
- 10 thủ thuật SEO cho website tin tức (1)
- 100 nguồn SEM giúp bạn tìm hiểu về SEO tốt hơn (1)
- Absolute link và Relative link trong SEO (1)
- Add URL (1)
- Alexa là gì? (1)
- Bài 1 Tổng quan và cài đặt Joomla 1.5 (1)
- Bảo mật cho trang quản trị joomla bằng cookie (1)
- Các thông số kết nối với Database (1)
- Cách đưa website lên top google (1)
- Cách giúp tăng lượng truy cập cho website (1)
- Cách tạo backlink (1)
- CHMOD để bảo mật cho Website (1)
- Chống tấn công SQL Injection trong Joomla (1)
- Component phocaguest book (1)
- Debug position (1)
- Downtime quá lâu sẽ làm giảm thứ hạng website (1)
- Đa ngôn ngữ cho joomla (1)
- Đưa website lên google (1)
- Forbidden 404 (1)
- Giúp bạn bảo mật Website Joomla (1)
- lỗi jpage_current_of_total (1)
- Lỗi truy cập 404 - Xin giúp cách khắc phục (1)
- Mã code chèn hinh ảnh vào bài viết (1)
- Nội dung khóa học SEO tối ưu website (1)
- Nội Dung Thiết Kế Web Joomla (1)
- sửa lỗi /libraries/joomla/html/editor.php on line 268 (1)
- Tập hợp các trang cung cấp template free (1)
- Thắc mắc về Joomla? (1)
- Thiết kế website bằng Joomla (1)
- Tối ưu hóa website joomla 1.5 (1)
- Upload Joomla 1.5 lên Server/Hosting (1)
- Warning: Parameter 1 to modMainMenuHelper (1)
- Welcome to Free SEO Tools (1)
1 nhận xét:
Ý tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator (VD: http://vinaora.com/joomla/administrator). Thay vào đó phải truy cập gián tiếp thông qua một đường dẫn chỉ mình bạn biết (chẳng hạn http://vinaora.com/joomla/secret/vinaora.php).
Bước 1: Tạo một thư mục bí mật chẳng hạn [Joomla]/secret
Thư mục này nằm cùng mức với thư mục /administrator
Lưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thư mục /language)
Bước 2: Tạo một file "vinaora.php" trong thư mục bí mật trên với nội dung sau:
< ?php
$admin_cookie_code="abcdef123456";
setcookie("VinaoraAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
Bạn nên đổi cặp giá trị cookie "VinaoraAdminSession" & "abcdef123456" bằng những chuỗi ký tự bất kỳ (gồm ký tự chữ cái và ký tự số) để tránh hacker sử dụng công cụ chèn trực tiếp cookie trên vào trình duyệt.
Bạn cũng có thể sử dụng một cái tên khác chứ không nhất thiết phải là "vinaora.php" :)
Bước 3: Thêm nội dung sau tới file ".htaccess" của thư mục /administrator
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !VinaoraAdminSession=abcdef123456
RewriteRule .* - [L,F]
Trong trường hợp HOSTING của bạn không hỗ trợ file .htaccess hãy liên hệ với bộ phận kỹ thuật để được giúp đỡ.
Tham khảo.
Đăng nhận xét