Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

www.meineseite.de/admin Administrationsbereich ändern

Begonnen von AndreHa, 10. November 2009, 12:29:02

« vorheriges - nächstes »

AndreHa

Hallo.

da jetzt hier schon ein paar mal das Thema Sicherheit auf dem Tapet war,
(Passwortgeschütze Seite mittels PHP; PHP-Aktivierung führt aber zu eventuellen Sicherheitslücken)
habe ich mich gefragt, ob es ggf. möglich ist, das /admin Verzeichnis umzubenennen.

Wäre das möglich/sinnvoll?

azett

#1
Habs selbst nie probiert - finds raus :) Ich behaupte, daß es klappt.

Wobei ich denke, daß das eher ein gefühlter denn eine realer Sicherheitsgewinn ist.

stefanbe

#2
Probier es einfach aus wenn dann noch alles läuft kanste auch das admin Verzeichnis mit einer ".htaccess" schützen

gruss stefanbe

Edit da war wohl einer nee Secunde schneller aufm Button :lol:

AndreHa

#3
Hab's gerade mal probiert und das Admin Verzeichnis umbenannt.
Beim Aufruf der Webseite kommt dann:
Properties.php: Kann admin/conf/basic.conf nicht schreiben - bitte Existenz der Datei und vergebene Dateirechte prüfen.Muss man wohl doch noch was mehr anpassen...

azett

#4
Wie gesagt, ich habe das nie versucht ;)

Aber: Viel mehr Einfluß auf die Sicherheit des Systems hast du, wenn du ...
  • ...nicht "admin" als Benutzernamen verwendest
  • ...ein starkes Paßwort verwendest (nicht zu kurz, in keinem Wörterbuch zu finden, mit Sonderzeichen, ...)
  • ...das Paßwort regelmäßig änderst.

muccarlo

#5
Ich habe meinen Adminbereich zusätzlich mit einer .htaccess geschützt
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
Order deny,allow
Deny from all
# Whitelist IP Adresse
Allow from [b]*meine IP*[/b]
Ich muss nur daran denken, wenn mein Hoster die IP ändert.  ;)

wasp

#6
Sehr gut, aber mit diesem Generator sollte es auch ohne fixe IP
funzen... zusätzlich .htpasswd in das zu schützende Dir kopieren ;)

http://www.one-docs.com/tools/htaccess

Habe andere Provider noch nicht gecheckt ... Evtl. Anpassung sollte aber kein Problem sein.
 ;)

AndreHa

#7
Das sieht doch prima aus!
Werd ich doch mal testen.
-Und das Tool ist ja ganz allerliebst.
Ich krieg nämlich jedesmal nen Anfall, wenn ich nach den htaccess-Einstellungen auf meiner Strato-Seite such... ;-)