Mẹo thủ thuật sử dugj Joomla-Phần 2

Là những người truy cập, sử dụng website nói chung, họ không sở hữu tài khoản nào trên hệ thống Joomla! Registered (Thành viên): Là khách sau khi đăng ký vào của hệ thống Joomla! và trở thành thành viên chính thức của hệ thống. Author (Tác giả): Là thành viên có quyền đăng bài hoặc đăng một vài thứ khác mà hệ thống cho phép
Nội dung trích xuất từ tài liệu:
Mẹo thủ thuật sử dugj Joomla-Phần 2 MẸO THỦ THUẬT SỬ DỤNG JOOMLA (PHẦN 2) Bảo mật Website Joomla!28. Phân quyền trong Joomla! 1.5 2Phân quyền Joomla! ở tiền sảnh (front-end) 3Ở phần tiền sảnh, Joomla! chia làm 5 nhóm người dùng tương ứng với 5 mức truy cậpkhác nhau: g Guest (Khách): Là những người truy cập, sử dụng website nói chung, họ không sở • hữu tài khoản nào trên hệ thống Joomla! Registered (Thành viên): Là khách sau khi đăng ký vào của hệ thống Joomla! và • n trở thành thành viên chính thức của hệ thống. Author (Tác giả): Là thành viên có quyền đăng bài hoặc đăng một vài thứ khác mà • hệ thống cho phép (chẳng hạn như weblink) o Editor (Người biên soạn): Là thành viên có quyền đăng, kiểm duyệt và chỉnh sửa • t tất cả các bài viết (thậm chí cả những bài viết không phải của họ) Publisher (Người xuất bản): Là người biên soạn, ngoài ra có thêm quyền quyết • định việc phát hành các bài viết (chính thức xuất bản lên Website hay không) h n a hLưu ý 1: Có thể thiết lập để mặc định tài khoản Khách (Guest) cũng là tài khoản Thànhviên (Registered).tLưu ý 2: Bất cứ thành viên nào thuộc phần hậu sảnh (Back-End) cũng có thể thực hiệncác thao tác mà người xuất bản (Publisher) có thể làm.Phân quyền Joomla! ở hậu sảnh (back-end)Ở phần hậu sảnh, Joomla! chia làm 3 nhóm tài khoản với 3 mức độ quyền hạn khác nhau: Manager (Người quản lý): Là tài khoản có quyền thực hiện các thao tác quản lý cơ • bản (quản lý menu, quản lý bài viết...). Administrator (Quản trị viên): Là tài khoản có quyền thực hiện mọi thao tác, trừ • việc quản lý thông tin cấu hình hệ thống, quản lý giao diện, quản lý ngôn ngữ, quản lý các tài khoản siêu quản trị. Super Administrator (Siêu quản trị): Là tài khoản có đặc quyền cao nhất, có thể • thực hiện mọi hành động. 2 3 g n o t h n a htThuật ngữ: Front-end (Frontend): Phần tiền sảnh hay phần mặt trước, phần mặt tiền phía • trang chủ mà ai cũng có thể trông thấy. Back-end (Backend): Phần hậu sảnh hay phần quản trị là vùng chỉ dành cho các • 2 thành viên có quyền quản trị hệ thống Joomla!. ACL (Access Control List): Danh sách điều khiển truy cập (trong bài viết này sử • dụng khái niệm Phân quyền cho dễ hiểu). 3Keyword: g phân quyền, quản trị, khách, người đăng ký, tác giả, người biên soạn, người xuất • bản, quản lý, thành viên, đăng, kiểm duyệt, tiền sảnh, hậu sảnh, tài khoản, danh sách điều khiển truy cập n joomla, administrator, manager, publisher, editor, author, registered, guest, front - • end, back-end, acl, access control listChú ý: Ghi rõ nguồn VINAORA.COM khi sử dụng bài viết này. o t29. Bảo mật cho trang quản trị Joomla! bằng cookieÝ tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập htrực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator (VD:http://vinaora.com/joomla/administrator). Thay vào đó phải truy cập gián tiếpthông qua một đường dẫn chỉ mình bạn biết (chẳng hạn nhttp://vinaora.com/joomla/secret/vinaora.php). a htBước 1: Tạo một thư mục bí mật chẳng hạn[Joomla]/secretThư mục này nằm cùng mức với thư mục /administratorLưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thư mục /language)Bước 2: Tạo một file vinaora.php trong thư mục bímật trên với nội dung sau: 2< ?php 3 $admin_cookie_code=abcdef123456; setcookie(VinaoraAdminSession,$admin_cookie_code,0,/); header(Location: /administrator/index.php);?> gBạn nên đổi cặp giá trị cookie VinaoraAdminSession & abcdef123456 bằ ...