Thiết Kế Web Với Joomla part 17

Bảo mật cho trang quản trị Joomla! bằng cookieÝ tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator (VD: http://yoursite.com/joomla/administrator).
Nội dung trích xuất từ tài liệu:
Thiết Kế Web Với Joomla part 17 Part 18Bảo mật cho trang quản trị Joomla! bằng cookieÝ tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặnmọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn/administrator (VD: http://yoursite.com/joomla/administrator). Thay vàođó phải truy cập gián tiếp thông qua một đường dẫn chỉ mình bạn biết(chẳng hạn http://yoursite.com/joomla/secret/yoursite.php).Bước 1: Tạo một thư mục bí mật chẳng hạn [Joomla]/secretThư mục này nằm cùng mức với thư mục /administratorCollection by traibingo 112Lưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thưmục /language)Bước 2: Tạo một file yoursite.php trong thư mục bí mật trên với nộidung sau:< ?php $admin_cookie_code=abcdef123456; setcookie(YoursiteAdminSession,$admin_cookie_code,0,/); header(Location: /administrator/index.php);?>Bạn nên đổi cặp giá trị cookie YoursiteAdminSession &abcdef123456 bằng những chuỗi ký tự bất kỳ (gồm ký tự chữ cái và kýtự số) để tránh hacker sử dụng công cụ chèn trực tiếp cookie trên vào trìnhduyệt.Bạn cũng có thể sử dụng một cái tên khác chứ không nhất thiết phải làyoursite.php :)Bước 3: Thêm nội dung sau tới file .htaccess của thư mục/administratorRewriteEngine OnRewriteCond %{REQUEST_URI} ^/administratorRewriteCond %{HTTP_COOKIE} !YoursiteAdminSession=abcdef123456RewriteRule .* - [L,F]Trong trường hợp HOSTING của bạn không hỗ trợ file .htaccess hãy liênhệ với bộ phận kỹ thuật để được giúp đỡ.Khi cần truy cập vào trang quản trị hãy gõ đường dẫn:http://yoursite/secret/yoursite.php  VD: http://yoursite.com/secret/yoursite.phpReference:http://forum.joomla.org/Collection by traibingo 113 Các cách CHMOD cho tệp (file) và thư mục (directory)Để đảm bảo an toàn cho các file và thư mục trong Joomla!, tránh sự nhómngó của các hacker thì một trong các yêu cầu quan trọng và phải luôn lưu ýđó là CHMOD cho đúng.Thông thường chúng ta cần thiết lập CHMOD 755 cho các thư mục vàCHMOD 644 cho các file.CHMOD là gì? CHMOD= 755 là gì? CHMOD = 644 là gì?CHMOD chính là thao tác thay đổi các quyền sau:  Read (Đọc): viết tắt là r, và được biểu diễn bằng số 4  Write (Ghi / Chỉnh sửa): viết tắt là w, và được biểu diễn bằng số 2  Execute (Thực thi): viết tắt là x, và được biểu diễn bằng số 1CHMOD cùng lúc thay đổi quyền hạn trên các file/thư mục với các đốitượng sau:  Owner - chủ sở hữu của file/thư mục,  Group - Nhóm mà Owner là thành viên,  Public / Others/ Everybody: những người còn lại.Collection by traibingo 114CHMOD 755 (rwx r-x r-x) cho thư mụcLưu ý: Khái niệm CHMOD không tồn tại trên hệ thống Windows, mà chỉ cótrên các hệ thống Unix/LinuxCHMOD = 755 cho các thư mục có nghĩa là:  7 = 4 + 2 + 1 : Người sở hữu thư mục có quyền đọc thư mục (read); chỉnh sửa thư mục (write); liệt kê các thư mục và file bên trong (execute);  5 = 4 + 0 + 1 : Những người cùng nhóm chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)  5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)Collection by traibingo 115CHMOD 755 (rwx r-x r-x) cho thư mụcCHMOD = 644 cho các tệp (file) có nghĩa là:  6 = 4 + 2 + 0 : Người sở hữu thư mục có quyền đọc tệp (read); chỉnh sửa tệp (write)  4 = 4 + 0 + 0 : Những người cùng nhóm chỉ có quyền đọc tệp (read)  4 = 4 + 0 + 0 : Những người còn lại chỉ có quyền đọc tệp (read)Collection by traibingo 116 CHMOD 644 (rw- r-- r--) cho fileCMOD 755 cho các thư mục, CHMOD 644 cho các file bằng một filePHPTạo một file chmod.php nằm trong thư mục mà bạn cần CHMOD chotoàn bộ các file, thư mục bên trong nó với nội dung như sau:Sau đó thực thi các dòng lệnh trên bằng cách mở link tới file này. VD:http://yoursite.com/joomla/chmod.phpCHMOD 755 cho các thư mục, CHMOD 644 cho các file bằng dònglệnhCollection by traibingo 117Nếu bạn là người quản trị server hoặc có thể thực thi dòng lệnh thông quaSSH thì trước tiên bạn cần chuyển đến thư mục Joomla bằng lệnh cd(change directory), sau đó bạn có thể dùng các lệnh sau:find . -type d -exec chmod 755 {} ; // dùng để CHMOD cho các thưmụcfind . -type f -exec chmod 644 {} ; // dùng để CHMOD cho các filehoặcfind . -type d -print0 | xargs -0 chmod 0775 // dùng để CHMOD cho cácthư mụcfind . -type f -print0 | xargs -0 chmod 0664 // dùng để CHMOD cho cácfilehoặcchmod -R ...