Changer le lien vers administrator?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Changer le lien vers administrator?

    Bonjour,

    Est il possible de changer le lien pour aller dans l'admin (/administrator) en utilisant le composant SEF404 par exemple?

  • #2
    Re : Changer le lien vers administrator?

    Salut à toi, darkwinter...

    Quel serait l'intérêt de la manoeuvre ? Je n'en vois qu'un personnellement : modifier le nom du répertoire pour rendre l'accès à ton espace d'administration plus difficile... bien que...
    Un second usage serait d'avoir un nom plus court à taper dans la barre d'adresse...

    Côté sécurité :
    A vue de nez, le répertoire administrator (sur ton serveur) pourrait s'appeler comme tu le souhaites. Tu peux le renommer en toto, ce qui modifierait son url d'accès... D'après ce que j'ai vu, il n'y a pas de mention particulière du nom du répertoire d'administration dans les sources. Par conséquent, ton administration devrait continuer à fonctionner de manière correcte.

    Cependant, il convient aussi de modifier le contenu du fichier robots.txt qui se trouve, normallement, dans le répertoire racine de ton serveur web.
    Dans ce fichier, il faut alors remplacer la ligne
    Code:
    Disallow: /administrator/
    par
    Code:
    Disallow: /toto/
    Ce fichier sert à indiquer aux crawlers des moteurs de recherche (tel que Google) quels sont les répertoires à ignorer et à ne pas indexer.

    Si tu ne le modifies pas, le premier crawler d'un moteur de recherche identifiera le plus insignifiant lien sur ton site, constatera qu'il y a un répertoire qui n'est pas repris dans sa liste d'exclusion et indexera le contenu.

    Et tout cela se retrouvera sur Google, le premier endroit qu'un hacker va utiliser pour rechercher des sites qui pourraient être exposés à une faille.

    La preuve, avec des liens très explicite en fond de page, du moins au moment où j'ai écrit ces lignes.

    Ton répertoire d'administration serait alors encore plus exposé...

    Maintenant, concernant l'utilité de la manoeuvre : si tu le fais, tu dois le reporter dans le robots.txt. Et si tu le reportes, ton nom de répertoire est accessible. Pas de bol : le fichier robots.txt est accessible librement...

    Côté confort :
    Maintenant, si tu as la chance d'avoir un fournisseur de service qui fournit de la redirection, tu peux aussi avoir un accès par une URL du type http://admin.ton-site.com, qui redirige vers ton répertoire administrator... Mais c'est juste une question de confort... et pas de sécurité.
    JoomApero Belgique : Venez choisir vos dates de participation : http://www.doodle.com/zygn3m6ki9hsede5
    Quand j'entends ce que j'entends, et que je vois ce que je vois, je suis bien content de penser ce que je pense...
    Pourquoi mettre [REGLE] dans son titre ? C'est simple : lisez !!

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X