Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
Страницы 1
#1 2012-08-19 15:44:01
Вынести админку из папки engine
Я уже писал о проблеме при изменении пути админки - http://ngcms.ru/forum/viewtopic.php?pid=30676#p30676
Извиняюсь что пишу тут, но у новых пользователей абсолютно нет возможности создать тему, а создать сообщение можно только в ограниченном количестве тем. По возможности неплохо было бы исправить это...
А написать хотел, следующее:
В NGCMS есть возможность изменять путь к админке, эта опция безусловно очень важная и нужная. Но эта смысл этой возможности полностью нивелируется структурой CMS. Дело в том что админка вместе с файлами ядра находится в папке engine, и узнать путь к админке не составляет труда узнать просто посмотрев исходный код страници. Предлагаю вынести админку из папки engine в отдельную директорию. Заранее спасибо за внимание.P.S. Для наглядности сделал скрин.
Решил создать тему в соответствующем разделе дабы запрос попросту не затерялся...
Не в сети
#2 2012-08-21 18:21:37
Re: Вынести админку из папки engine
В дополнение предлагаю также выкладывать в этой теме все проблемы связанные с изменением пути админки...
На данный момент в таких файлах вместо переменной {admin_url} или относительного пути прописано engine:
/{admin_url}/skins/default/tpl/categories/entries.tpl
/syscron.php
/robots.txt
/index.php
/{admin_url}/skins/default/style.css
/{admin_url}/core.php
/{admin_url}/includes/js/libsuggest.js
/{admin_url}/includes/inc/links.inc.php
/{admin_url}/includes/inc/extras.inc.php (не критично - сообщения)также в большинстве плагинов и языковых файлах (не критично)
Вы можете самостоятельно найти данные несоответствия с помощью программ по типу @Text Replacer
Отдельно хотелось бы сказать о записи в robots.txt, по возможности нужно что бы записи на админку в ней небыло. И тут либо папку админки создавать в папке engine, которая уже есть в robots.txt либо искать другой способ скрытия входа в админку (кардинальные изменеия я не рассматриваю как вариант, в силу больших затрат на этот процес).
Из альтернативных вариантов хотелось бы выделить 2 самых достойных внимания:
1) путь к админке оставить как есть в папке engine, но опционально сделать возможность изменять имя admin.php допустим на my_admin.php и из index.html убрать перенаправление. Т.э. в данном примере для доступа к админке нужно войти по адресу http://my-site.ru/engine/my_admin.php
Данный способ защиты очень хорошо себя зарекомендовал в билинг-панели rootpanel, да и требует он минимальных правок для реализации.
2) Аналог плагина jSecure Authentication для joomla при котором для доступа в админку нужно к URL админки добавить кодовое слово. Например, http://my-site.ru/engine/admin.php?secret_keyword или http://my-site.ru/engine/?secret_keyword.
Данный способ также хорошо себя зарекомендовал в той же joomlа, а так же он часто использовался хакерами для защиты доступа к ПУ ботнетом. Он также как и предыдущий не требует к себе кардинальных изменений в структуре CMS.
В идеале было бы опционально добавить оба последних способа, при этом пользователь при необходимости сам выбирает, какой способ использовать, а при желании хоть и оба одновременно...
P.S. Спасибо, что дочитали до конца;)
Изменено beliy (2012-09-04 01:42:14)
Не в сети
Страницы 1