Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Componente para alterar o acesso administrativo ao Joomla

Enviado por Ribamar FS (ribafsΘgmail·com):

“Ligado na questão da segurança, eu voltei a bater no assunto de mudar o diretório administrator. Voltei a trabalhar em um projeto anterior cujo objetivo é barrar o acesso direto ao administrator. Não é que ele mude o diretório administrator, mas a entrada direta para o administrator agora está impedida.

Você escolhe um novo diretório para entrar e somente por ele poderá acessar o administrator, que continua lá, mas agora você precisa passar primeiro pelo novo diretório e somente então terá acesso ao administrator.” [referência: joomlacode.org]


• Publicado por Augusto Campos em 2010-11-16

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    o (usuário não registrado) em 16/11/2010 às 1:01 pm

    Acho mais fácil e seguro criar um arquivo .htaccess no diretório administrator/ do joomla pedindo uma senha.

    http://docs.joomla.org/How_do_you_password_protect_directories_using_.htaccess%3F

    Assim serão 2 logins e senhas diferentes para conseguir o acesso administrativo ao joomla.

    Orlando Xavier (usuário não registrado) em 16/11/2010 às 3:01 pm

    @o Discordo de você.

    O que o cidadão mal-incencionado quer, é justamente ter acesso de administrador ao sistema. Para isso, ele vai ter que dar um jeitinho de quebrar a senha, correto?
    Tanto faz ser uma, ou duas senhas. Se ele quebra uma, pode quebrar outra.
    Se você omitir o diretório para login como SU, dificultará a ação dele!
    Antes de tentar quebrar a senha, ele vai ter que descobrir a árvore de diretórios, e o diretório responsável pelo login como administrador.

    o (usuário não registrado) em 16/11/2010 às 4:18 pm

    @Orlando Xavier

    Mas o login que se usa no .htaccess é qualquer nome, logicamente diferente de “admin”.

    Assim, é preciso descobrir 3 coisas: o login usado no .htaccess (p.ex. wverjskk), a senha do .htaccess e depois ainda descrobrir qual é a senha do admin do joomla.

    Como o login do .htaccess pode ser qualquer um, é praticamente impossível quebrar a senha correspondente por força bruta.

Este post é antigo (2010-11-16) e foi arquivado. O envio de novos comentários a este post já expirou.