0

Joomla 1.5 以降のサイトで管理者ログインを強化しようとしていますが、クライアントはすぐにアップグレードする可能性がありますが、まだ行われていません。次のコードで administrator/index.php を編集しました。

/* Block access to administrator
--------------------------------------------- */
$user =& JFactory::getUser();
$secretkey = 'mytoken';
$redirectto = 'location: http://www.myurl.com';
$usertype = 'Registered';

//Check if the user is not logged in or if is not a super user:
if ($user->guest) { //|| (!$user->guest && $user->usertype == $usertype) ) {
//Check if the secret key is present on the url:
if (@$_GET['access'] != $secretkey) { header($redirectto); }
}
/* --------------------------------------------- */

これは、私がウェブ上で見つけた誰かのコードに基づいていました。現在、www.myurl.com/administrator/ または www.myurl.com/administrator/index.php と入力すると、ホームページにリダイレクトされます。www.myurl.com/administrator/index.php?access=mytoken でログインが表示されます。ログイン試行回数は減りましたが、RSFirewall! コンポーネントは、まだ 1 日に数件報告しています。

最初のifステートメントの後半にコメントする前に、コードは常に何があってもリダイレクトされました..

彼らはどのようにしてログインページにアクセスしていますか? そして、私はもっとうまくできるでしょうか?

4

1 に答える 1