7月 16 2006
 
 打印 E-mail
2006-07-16
针对joomla后台不能改变目录名称,有人担心不会很安全,其实我们可以利用Apache服务器中的.htaccess文件来保护joomla后台的安全。以下介绍2 种方法来保护我们的joomla后台。

方法1:指定IP来访问来访问后台

如果你是用固定IP上网的话,我们就可以利用.htaccess文件直接定你要访问的IP地址,用这个来限制对后台的访问。

建立一个空的.htaccess文件,在里面输入 
 
<Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</Limit>

 其中127.0.0.1是你的ip,你也可以指定一段IP如:127.0.0等,也可以指定多个IP给他,如127.0.0.1,192.168.0.1等。如果不是以上IP访问后台,就会出错。

方法2:用口令来保护后台

当然,大部份人是没有固定IP的,那么我们也可以利用口令来保护我们的joomla后台。

建立一个空的.htaccess文件,输入下列内容: 
 
AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile 你joomla所在的目录/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

  再用Apache服务器自带的htpasswd.exe文件建立一个口令文件.htpasswd,注意这个口令文件也要放在你joomla所在的目录/administrator中。命令如下: 

 
htpasswd -c 你joomla所在的目录/administrator/.htpasswd blank

blank是你要建的用户名。 

#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数

如果你们想修改密码,可以如下 

 
htpasswd -m .htpasswd blank

  呵呵,这样你进入后台时,你就会发现浏览器先弹出一个窗口向你要口令。多一层保护。

当然,你也可以本机试成功之后再将这2个文件上传到你的joomla的且台目录中去,注意一下你的.htaccess文件中的目录,不能写错了,否则会后台进不去的。 要去掉口令保护也很简单,通过ftp把这2 个文件删除就行。

网友评论(8)
1 blank 在 2006-07-16 14:57:39 发表
用上面的方法保护你的后台,要注意一下,你安装的组件都 必须是比较规范的(不会读取你的administrator目录),否则可能会出现你不想要的后果。
2 游客 在 2006-07-30 18:56:36 发表
请问你用的是什么版本的joomla???? 
3 blank 在 2006-07-30 22:02:33 发表
1.010
4你说的那个组件,是什么组件呀 游客 在 2006-08-03 14:28:24 发表
你说的那个组件,是什么组件呀
5哈哈,了解了 游客 在 2006-08-03 15:31:08 发表
哈哈,了解了,谢谢
6不错的方法 Yustar 在 2006-08-11 10:34:53 发表
如果是组件漏洞被获取文件读取权限,这样的保护还有效吗
7 blank 在 2006-08-11 10:42:43 发表
用这种方法只是限制别人访问 administrator目录,组件漏洞和这种方法没什么关系,没试过。
8 游客 在 2007-01-31 10:03:54 发表
test

姓名:
电子邮件
主页
标题:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
评论:


验证码:* Code
 
下一篇:joomla模板的官方教程
返回