переименовать/переместить admin.php

[nightbloos]

Сообственно встретися с этой проблемой.
решил для безопасности форума, переименовать, или переместить файл отвечающий за АдминПанель.
только как это сделать правильно ?

буду очень презнателен

 

[bubchen]

известен вот такой мод:
Для просмотра ссылки Войди или Зарегистрируйся

+ закрыть папку с админцентром http авторизацией. дешево и сердито.

Добавлено через 7 минут
протупил... в 2.3.5 в helpe есть

Шаг 1:
Во-первых, вы должны переименовать директорию. Подключитесь к серверу при помощи FTP и найдите директорию с IPB (директория, в котором находится файл «index.php»).
Найдите директорию «admin». Он содержит один файл — «index.php». Выберите команду «Переименовать» в вашей FTP-программе и укажите новое название. В этой инструкции мы будем использовать название «admin_secret». Если у вас в указанной директории создан файл защиты «.htaccess», вы ДОЛЖНЫ его удалить. В противном случае вы не сможете авторизоваться в админцентр. Вы сможете создать этот файл заного после выполнения следующего шага.

Шаг 2: Найдите файл «init.php». Он находится в корневой директории IPB. Скачайте его и откройте в текстовом редакторе.
В самом верху файла вы увидите следующие строки:

//-----------------------------------------------
// USER CONFIGURABLE ELEMENTS
//-----------------------------------------------
/**
* ROOT PATH
*
* If __FILE__ is not supported, try ./ and
* turn off "USE_SHUTDOWN" or manually add in
* the full path
* @since 2.0.0.2005-01-01
*/
define( 'ROOT_PATH', dirname( __FILE__ ) ."/" );
/**
* Directory name for the admin folder
* @since 2.2.0.2006-06-30
*/
define( 'IPB_ACP_DIRECTORY', 'admin' );

Измените строку:

define( 'IPB_ACP_DIRECTORY', '[B]admin[/B]' );

на

define( 'IPB_ACP_DIRECTORY', '[B]admin_secret[/B]' );

Теперь директория вашего админцентра изменена.
Не забудьте удалить ссылку на админцентр при помощи «Центра безопасности», чтобы увеличить безопасность вашего форума.

 

[Грем]

в версии 2.3 в админ центре по дефолту есть такая функция с полным манулом, как что сделать
в разделе "разное"

 

[$iD]

nightbloos
Версия твоего движка?

 

[xmx]

Админ панель - прочее - Центр безопасности Invision Power Board - Удаление ссылки на админцентр или

Название директории АЦ
Стандартную директорию админцентра (/admin/) можно переименовать — тем самым злоумышленнику будет сложнее нарушить работу форума в случае взлома учетной записи какого-либо из администраторов.
Директория админцентра не переименована.

 

[toha]

а я бы поветовал сделать проще - по-дедовски просто удалить с сервера файл и все а потом вкидывать при требовании войти в админку

 

[Saber-X]

а я бы поветовал сделать проще - по-дедовски просто удалить с сервера файл и все а потом вкидывать при требовании войти в админку

Ну это перебор, на мой взгляд. Так каждый закидывать и удалять файл надоест. А то ведь бывает, что времени в обрез, нужно быстренько что-то в АЦ сделать. А тут открыть ФТП-клиент, найти файл на компе, закинуть его, потом ещё и удалить. Работы многовато выходит.

А вообще в добавление к вопросу версию форума указать нужно было. В каждой версии эти манипуляции по-своему делаются.

 

[toha]

Ну это перебор, на мой взгляд. Так каждый закидывать и удалять файл надоест. А то ведь бывает, что времени в обрез, нужно быстренько что-то в АЦ сделать. А тут открыть ФТП-клиент, найти файл на компе, закинуть его, потом ещё и удалить. Работы многовато выходит.

затрат времени 30 секунд, а безопасность выходит выше, чем при всех остальных способах

А вообще в добавление к вопросу версию форума указать нужно было. В каждой версии эти манипуляции по-своему делаются.

ага, совершенно верно

 

[Saber-X]

затрат времени 30 секунд, а безопасность выходит выше, чем при всех остальных способах

Спорить не стану, это при нормально работающем Интернете так и выходит, однако есть целая серия нежелательных аспектов. Тот же Интернет, то же отсутствие этих самых 30 секунд. Если админкой пользоваться 5 раз в день, то это уже 30*5 = 150 секунд = 2,5 минуты. В неделю выходит 2,5*7 = 17,5 минут. В общем, на протяжении жизнедеятельности форума это число будет стремительно возрастать, и, в конце концов, админ будет ненавидеть этот файл, который нужно бросать туда-сюда.

Хотя такую защиту взломать действительно невозможно. Разве только получить пароль к ФТП, но тут уже не спасет ничего.

 

[E-body]

Создать файл .htaccess с таким содержимым (в папке где лежит админ.пхп)

<Files "admin.php"> 
Order Deny,Allow 
Deny from all 
Allow from 11.22.33.44
</Files>

Вот второй вариант (взят с раздела о Wordpress безопасности)

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# белый список IP для доступа
allow from 69.147.114.210
allow from 199.239.136.200 
# белый список подсети IP 
allow from 199.239.136
</LIMIT>