index.php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
.htaccess文件
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]
我使用了这个代码,但它不起作用。。。页面将重定向到administrator,但www.domain.com/administrator也可以访问
我厌倦了搜索这个答案,只编写了一个PHP代码,如果访问者在没有安全密钥的情况下或作为注册用户进入/administration文件夹,该代码将重定向:
只需将此代码放在管理文件夹(/administration/index.php)的index.php文件的末尾,然后放在"echo"指令之前:
/* Block access to administrator
--------------------------------------------- */
$user =& JFactory::getUser();
$secretkey = 'mysecretkey';
$redirectto = 'location: yourdomainurlhere';
$usertype = 'Registered';
//Check if the user is not logged in or if is not a super user:
if ($user->guest || (!$user->guest && $user->usertype != $usertype) ) {
//Check if the secret key is present on the url:
if (@$_GET['access'] != $secretkey) { header($redirectto); }
}
/* --------------------------------------------- */
之后,您将只能使用以下方式访问您的网站:mysite.com/administrator/?access=mysecretkey
在Joomla 1.5和Jooma 2.5上进行了测试,两者都运行良好。
我在我的页面上做了更多的解释:https://www.infoeplus.com/protect-your-joomla-administrator-folder/
您是否试图隐藏管理员URL?以下是我正在使用的内容:http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711
您可以在此处找到更多扩展:http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection
您可以使用它来保护您的管理员登录。这真是个不错的扩展。