Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2012-08-19 15:44:01

beliy
Участник
Зарегистрирован: 2012-08-11
Сообщений: 39
Рейтинг :   

Вынести админку из папки engine

Я уже писал о проблеме при изменении пути админки - http://ngcms.ru/forum/viewtopic.php?pid=30676#p30676

Извиняюсь что пишу тут, но у новых пользователей абсолютно нет возможности создать тему, а создать сообщение можно только в ограниченном количестве тем. По возможности неплохо было бы исправить это...

А написать хотел, следующее:
В NGCMS есть возможность изменять путь к админке, эта опция безусловно очень важная и нужная. Но эта смысл этой возможности полностью нивелируется структурой CMS. Дело в том что админка вместе с файлами ядра находится в папке engine, и узнать путь к админке не составляет труда узнать просто посмотрев исходный код страници. Предлагаю вынести админку из папки engine в отдельную директорию. Заранее спасибо за внимание.

P.S. Для наглядности сделал скрин.
9a5fb3e378b8t.jpg

Решил создать тему в соответствующем разделе дабы запрос попросту не затерялся...

Не в сети

#2 2012-08-21 18:21:37

beliy
Участник
Зарегистрирован: 2012-08-11
Сообщений: 39
Рейтинг :   

Re: Вынести админку из папки engine

В дополнение предлагаю также выкладывать в этой теме все проблемы связанные с изменением пути админки...
На данный момент в таких файлах вместо переменной {admin_url} или относительного пути прописано engine:

/{admin_url}/skins/default/tpl/categories/entries.tpl
/syscron.php
/robots.txt
/index.php
/{admin_url}/skins/default/style.css
/{admin_url}/core.php
/{admin_url}/includes/js/libsuggest.js
/{admin_url}/includes/inc/links.inc.php
/{admin_url}/includes/inc/extras.inc.php (не критично - сообщения)

также в большинстве плагинов и языковых файлах (не критично)

Вы можете самостоятельно найти данные несоответствия с помощью программ по типу @Text Replacer

Отдельно хотелось бы сказать о записи в robots.txt, по возможности нужно что бы записи на админку в ней небыло. И тут либо папку админки создавать в папке engine, которая уже есть в robots.txt либо искать другой способ скрытия входа в админку (кардинальные изменеия я не рассматриваю как вариант, в силу больших затрат на этот процес).

Из альтернативных вариантов хотелось бы выделить 2 самых достойных внимания:

1) путь к админке оставить как есть в папке engine, но опционально сделать возможность изменять имя admin.php допустим на my_admin.php и из index.html убрать перенаправление. Т.э. в данном примере для доступа к админке нужно войти по адресу http://my-site.ru/engine/my_admin.php
Данный способ защиты очень хорошо себя зарекомендовал в билинг-панели rootpanel, да и требует он минимальных правок для реализации.

2) Аналог плагина jSecure Authentication для joomla при котором для доступа в админку нужно к URL админки добавить кодовое слово. Например, http://my-site.ru/engine/admin.php?secret_keyword или http://my-site.ru/engine/?secret_keyword.
Данный способ также хорошо себя зарекомендовал в той же joomlа, а так же он часто использовался хакерами для защиты доступа к ПУ ботнетом. Он также как и предыдущий не требует к себе кардинальных изменений в структуре CMS.

В идеале было бы опционально добавить оба последних способа, при этом пользователь при необходимости сам выбирает, какой способ использовать, а при желании хоть и оба одновременно...

P.S. Спасибо, что дочитали до конца;)

Изменено beliy (2012-09-04 01:42:14)

Не в сети

Подвал раздела

Работает на FluxBB