|
针对joomla后台不能改变目录名称,有人担心不会很安全,其实我们可以利用Apache服务器中的.htaccess文件来保护joomla后台的安全。以下介绍2 种方法来保护我们的joomla后台。
方法1:指定IP来访问来访问后台
如果你是用固定IP上网的话,我们就可以利用.htaccess文件直接定你要访问的IP地址,用这个来限制对后台的访问。
建立一个空的.htaccess文件,在里面输入
<Limit GET>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Limit>
其中127.0.0.1是你的ip,你也可以指定一段IP如:127.0.0等,也可以指定多个IP给他,如127.0.0.1,192.168.0.1等。如果不是以上IP访问后台,就会出错。
方法2:用口令来保护后台
当然,大部份人是没有固定IP的,那么我们也可以利用口令来保护我们的joomla后台。
建立一个空的.htaccess文件,输入下列内容:
AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile 你joomla所在的目录/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>
再用Apache服务器自带的htpasswd.exe文件建立一个口令文件.htpasswd,注意这个口令文件也要放在你joomla所在的目录/administrator中。命令如下:
htpasswd -c 你joomla所在的目录/administrator/.htpasswd blank
blank是你要建的用户名。
#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
htpasswd -m .htpasswd blank
呵呵,这样你进入后台时,你就会发现浏览器先弹出一个窗口向你要口令。多一层保护。
当然,你也可以本机试成功之后再将这2个文件上传到你的joomla的且台目录中去,注意一下你的.htaccess文件中的目录,不能写错了,否则会后台进不去的。
要去掉口令保护也很简单,通过ftp把这2 个文件删除就行。
网友评论(10) | 1 | 由 blank  在 2006-07-16 14:57:39 发表 | | 用上面的方法保护你的后台,要注意一下,你安装的组件都 必须是比较规范的(不会读取你的administrator目录),否则可能会出现你不想要的后果。 |
| 2 | 由 游客 在 2006-07-30 18:56:36 发表 | 请问你用的是什么版本的joomla????
|
| 3 | 由 blank 在 2006-07-30 22:02:33 发表 | | 1.010 |
| 4 | 你说的那个组件,是什么组件呀由 游客 在 2006-08-03 14:28:24 发表 | | 你说的那个组件,是什么组件呀 |
| 5 | 哈哈,了解了由 游客 在 2006-08-03 15:31:08 发表 | | 哈哈,了解了,谢谢 |
| 6 | 不错的方法由 Yustar 在 2006-08-11 10:34:53 发表 | | 如果是组件漏洞被获取文件读取权限,这样的保护还有效吗 |
| 7 | 由 blank 在 2006-08-11 10:42:43 发表 | | 用这种方法只是限制别人访问 administrator目录,组件漏洞和这种方法没什么关系,没试过。 |
| 8 | 由 游客 在 2007-01-31 10:03:54 发表 | | test |
|
