出于安全考慮,Joomla默認(rèn)管理后臺(tái)登錄網(wǎng)址/administrator建議進(jìn)行更換。更改你的Jooma后臺(tái)管理地址,但不想通過hack方式修改Joomla的代碼,或者不想使用htpasswd(apache的目錄加密方式)的保護(hù),你可以通過以下方式來實(shí)現(xiàn):
1、在網(wǎng)站根目錄下創(chuàng)建一個(gè)新的目錄,如“webadmin”
2、在您的新目錄“webadmin”中創(chuàng)建一個(gè)index.php文件,文件的內(nèi)容如下:
<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
3、然后,在.htaccess文件中添加以下規(guī)則:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]現(xiàn)在,你輸入你的網(wǎng)站之前的管理地址,頁面會(huì)顯示為無權(quán)限訪問。
但是你只要輸入以下地址http://你的域名.com/webadmin/,頁面即會(huì)跳轉(zhuǎn)到原來的管理地址,在頁面cookie到期前,你都可以正常訪問你的后臺(tái)地址(舊地址)。
現(xiàn)在,別人就不可以直接訪問你的真正的后臺(tái)管理地址,從而無法加載任何東西,這對Joomla建站安全性來說是十分實(shí)用的功能。因?yàn)橐L問真正的后臺(tái)地址,必須先要知道你設(shè)置的新路徑。
cookie代碼“1234567890”也是可以自己設(shè)置替換的。
---------------------------------------------------
htaccess文件的使用方法
首先確定你的網(wǎng)站服務(wù)器是apache服務(wù)器,不然的話無法正常設(shè)置,一般建議joomla的網(wǎng)站空間選用linux+apache+php+mysql的環(huán)境。
啟用apache的mod_rewrite模塊。然后在joomla的后臺(tái)中的“全局設(shè)置-網(wǎng)站”頁面的右方的搜索引擎優(yōu)化設(shè)置中啟用“使用Apache的重寫模式:mod_rewrite”,當(dāng)然其余兩項(xiàng)也可以設(shè)置啟用。
修改網(wǎng)站根目錄下的htaccess.txt文件,重命名為.htaccess文件(如果你的網(wǎng)站服務(wù)器操作系統(tǒng)不是linux,命名上也會(huì)出現(xiàn)問題)。
上面就是啟用htaccess文件的方法,如果想深入了解htaccess文件的用法,可以參考文章Joomla的htaccess文件使用范例
