dossier administrator

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] dossier administrator

    Bonjour
    Existe-t-il une astuce permettant de modifier le nom du dossier administrator sous joomla 3.4.8
    J'ai effectué déjà plusieurs recherches mais je n'ai pas trouvé de solution fonctionnelle.
    D'avance merci.
    Cdlt
    Dernière édition par beheliod à 22/02/2016, 10h56

  • #2
    Re : dossier administrator

    Bonjour Beheliod

    Oui, c'est possible, il faut aller modifier les deux fichiers /includes/defines.php mais c'est hautement déconseillé car quantité d'extensions ont "hardcodé" le "/administrator" dans leur code php et, après ton renommage, tu risques d'avoir un paquet de problème suite à cela.

    Ton souci étant cela de sécuriser ton site, le mieux étant alors ... de le sécuriser. Par exemple, mettre un fichier .htpasswd sur ton /administrator et/ou un .htaccess avec une restriction sur ton adresse IP (concept de la liste blanche). Ces protections sont ultra-simples à mettre en place avec un niveau de sécurisation extrême. Mieux que de renommer ton dossier admin en fait ;-)
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : dossier administrator

      Bonjour et merci pour ton intervention.
      Sans surprise tu as parfaitement cerné mon problème quand à la sécurité de ce site.
      En fait, si je souhaite modifier le dossier administrator c'est que la protection htaccess précédemment installée engendre des soucis sur le site. J'ai utilisé la solution clef en main 1and et maintenant quand les visiteurs souhaitent se rendre sur le site, il ont la fenêtre d'invitation de connexion. S'il cliquent sur annuler ils arrivent sans problème sur le site mais bon c'est très perturbant.
      Je vais donc refaire la protection à la main sans utiliser le service 1and1.
      Avis aux développeurs, si vous pouviez penser à cette option de façon native comme dans d'autres cms (wordpress par exemple) ce serait top
      Encore merci pour ton message.
      Cordialement;

      Commentaire


      • #4
        Re : dossier administrator

        Il est anormal que "la protection htaccess précédemment installée engendre des soucis sur le site".

        De quoi parlons-nous ? Juste protéger /administrator ? Il suffit donc d'y mettre un .htpasswd, sur /admin et pas ailleurs.

        Ensuite, si malgré tout tu as un écran de demande de password sur le frontend alors c'est que tu utilises en extension qui est mal programmée en ce sens que l'extension ferait un appel à p.ex. un css qui est stocké dans /administrator. C'est une erreur de conception au même titre que ce que j'avais évoqué plus haut (hardcodé "/adminstrator" dans le code source).

        Note : Joomla a prévu, nativement, le renommage. Je le mentionnais, il suffit d'adapter le lien dans le fichier /includes.php (dans le dossier du frontend et de l'admin) et c'est tout. Nativement, tu peux le faire comme tu peux le faire avec d'autres CMS. Joomla est l'un des meilleurs, c'est pas pour rien :-D Ici, on parle des développeurs d'extensions tierces. Pierre, Paul ou Jacques et là, tout dépend du niveau de compétence de nos lascars. N'importe qui peut développer en PHP; il y a les débutants et les développeurs confirmés. Et il y a une marge de progression. Il est légitime que le débutant fasse ce type d'erreur et cela, le CMS est hors de cause ;-) Il faut juste informer le développeur du souci.

        Donc, pour conclure sur ce sujet : oui, tu peux renommer, oui cela peut fonctionner et oui, très probablement, cela peut ne pas fonctionner selon les extensions utilisées.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X