Перед созданием новой темы, пожалуйста, ознакомьтесь с FAQ по LinkorCMS

Возможно ли изменить адрес входа в админку? (LinkorCMS 1.4.1-2)

Супер пользователь
Сообщений: 25
Заходит кулхацкер Вася на сайт, открывает просмотр html и видит там:
<meta name="generator" content="LinkorCMS 1.4.1">

Ага - думает Вася - щазз я тут развернусь....
И, к примеру, начинает брутфорсить пароль админа.

Шучу конечно. Но очень хочется, в целях безопасности, изменить имя файла admin.php
Попробовал изменить - в админку вхожу, но страницы не грузятся.
Возможно ли сменить имя файла admin.php?
Ну или как-то изменить адрес входа в админку?

-- Изменено "Feniks": 15.02.2013 13:42 --
Супер пользователь
Сообщений: 171
Я думаю это не к чему. Защита хорошая и кроме пароля есть ещё логин. Если они у Вас серьёзные, прблем не должно быть.
У меня например в log/site.log каждый день добовляется в среднем 50-100 записей.
Разработчик
Сообщений: 605
Нет проблем. Переименовываете файл admin.php и указываете его название в /config/name_config.php.

Feniks:
Ага - думает Вася - щазз я тут развернусь....
И, к примеру, начинает брутфорсить пароль.

Ну брутфорсить можно что угодно. Для него версия мало на что влияет. Обычно знать движок и его версию полезно для того, чтобы нарыть исходный код для изучения слабых мест или описаний уязвимостей. Или даже готовых эксплоитов.
Супер пользователь
Сообщений: 25
Мартин СПАСИБО!!! Всё отлично получилось.

MEN:
Я думаю это не к чему. Защита хорошая и кроме пароля есть ещё логин. Если они у Вас серьёзные, прблем не должно быть.
Ох как Вы не правы...
"Подальше положишь, поближе возьмёшь" (by народная мудрость)
У меня лично был случай - дефейснули сайт. Хорошо хостер логи FTP по моему запросу прислал, и я увидел в них свои ip и один левый. Нашёл этого кулхацкера, говорю - ладно, дефейснул, я исправил, давай расскажи как логин/пароль узнал, тогда не буду тебя наказывать. И представляете - пацан лет 14 примерно, мне говорит "Я из интернета скачал программму, сниффер, и она перехватила ваши логин/пароль". Вот так всё просто. Мы с ним оказывается на одном маршрутизаторе от провайдера сидели, снифферы влёХкую в такой ситуации перехватывают и адрес, и логин, и пароль. С тех пор сайты ставлю только через SSH, шифрованный трафик с сервером.

-- Изменено "Feniks": 10.02.2013 22:01 --
Супер пользователь
Сообщений: 171
Feniks:

перехватывают и адрес

Смысл переименовывать admin.php ?
Тогда через FTP его нужно удалить, а перед заходом в админку закинуть обратно.
Вас на сайте нет и admin.php нет.
Разработчик
Сообщений: 605
MEN:
Смысл переименовывать admin.php ?
Тогда через FTP его нужно удалить, а перед заходом в админку закинуть обратно.
Вас на сайте нет и admin.php нет.

Если стырили на фтп, то пофиг уже. Злоумышленнику может быть нафиг не нужна админка или она восстановима при желании.
Защита CMS и FTP - немного разные вещи. SFTP вообще рулит. Еще хорошо использовать авторизацию по ключам.

Feniks:
У меня лично был случай - дефейснули сайт. Хорошо хостер логи FTP по моему запросу прислал, и я увидел в них свои ip и один левый. Нашёл этого кулхацкера, говорю - ладно, дефейснул, я исправил, давай расскажи как логин/пароль узнал, тогда не буду тебя наказывать. И представляете - пацан лет 14 примерно, мне говорит "Я из интернета скачал программму, сниффер, и она перехватила ваши логин/пароль". Вот так всё просто. Мы с ним оказывается на одном маршрутизаторе от провайдера сидели, снифферы влёХкую в такой ситуации перехватывают и адрес, и логин, и пароль. С тех пор сайты ставлю только через SSH, шифрованный трафик с сервером.

Как интересно вычисляли? Было дело, что у кого-то свиснули сохраненный пароль в фтп клиенте (видимо троян) и заразили скрипты на сайте. Логи смотрел, кто к каким файлам обращался. Файлы вылечил набросав скрипт на питоне, который рекурсивно все обошел. Ип ведут из-за границы (франция или что-то подобное). Но это явно боты и ломаные дедики, дальше не смотрел, просто поменял пароли и вылечил файлы.
Супер пользователь
Сообщений: 25
Мартин:
Как интересно вычисляли?
Да просто вычислил - левый ip в логах от хостера был в диапазоне моего провайдера, провайдер выдавал статичные ip, а я вёл им сайт, позвонил прову, объяснил ситуацию, попросил дать адрес по ip, оказалось через два дома от меня, пришёл к кулхацкеру домой, ну и дальше понятно.... Он правда был ооочень удивлён, а я удивлён не меньше, когда его увидел, малец совсем...
Супер пользователь
Сообщений: 417
Feniks:
Мартин:
Как интересно вычисляли?
Да просто вычислил - левый ip в логах от хостера был в диапазоне моего провайдера, провайдер выдавал статичные ip, а я вёл им сайт, позвонил прову, объяснил ситуацию, попросил дать адрес по ip, оказалось через два дома от меня, пришёл к кулхацкеру домой, ну и дальше понятно.... Он правда был ооочень удивлён, а я удивлён не меньше, когда его увидел, малец совсем...

Вам прям в ЦРУ надо))
Супер пользователь
Сообщений: 25
Это сообщение для тех, кто хочет изменить имя файла admin.php
Как оказалось, надо не только переименовать файл admin.php и указать его название в /config/name_config.php
Но ещё вот эту строку в файле modules/pages/admin.php
'child_url'=>'admin.php?exe=pages&a=ajaxtree&parent='.$id,

изменить на
'child_url'=>ADMIN_FILE.'?exe=pages&a=ajaxtree&parent='.$id,

Если этого не сделать - получится вот такая ситуация.
Обратите внимание на вашу версию, сейчас пишу о версии LinkorCMS 1.4.1-2, разработчики ответили, что в следующей версии уже будет исправлено!

Уже в который раз хочу сказать СПАСИБО разработчикам LinkorCMS, особенно Мартину и Агний, за грамотную и быструю техподдержку!

______________________________________________________
Добавляю позже:
Ещё надо в файле /modules/adminmenu/admin.php изменить строку:
'child_url'=>'admin.php?exe=adminmenu&a=ajaxtree&parent='.$i
d,

на:
'child_url'=>ADMIN_FILE.'?exe=adminmenu&a=ajaxtree&parent='.
$id,

иначе не будут показываться дочерние ссылки в "Система" -> "Меню администратора" в админке.

Как я понял, при переименовании файла входа в админку надо ещё во всех файлах admin.php найти строку, в которой прописано admin.php и заменить имя файла на ADMIN_FILE.

-- Изменено "Feniks": 16.02.2013 00:09 --
Гости не могут отвечать на темы. Войдите или Зарегистрируйтесь.
Здесь присутствуют
(пользователей: 0, гостей: 1)
Быстрый переход: