советую на сайте поменять стандартный путь к админ. панели !!!

на что-нибудь более изощренное http://nanoav.ru/administrator

http://nanoav.ru/administrator/pupkin!@@#/

Может и не мое дело, но школьную сущность сейчас проявляете Вы.
Зачем такое писать на форум?!
Тем более что прорваться в CMS не так уж и просто.

_________________
Честное слово, старики римляне были умные люди.

Список форумов » Сайт » Пожелания и предложения по сайту

раздел правильный, предложение по существу, так что преувеличивать не надо )))

зы про джумлу не смешите )))

а вообще тема так и называется потому что изменение пути не даст реальной безопасности так как:

базовая аутентификация при обращении посетителя в защищаемую директорию, сервер Apache в ответ на запрос посылает заголовок с кодом 401 (401 authentication required header). Браузер посетителя принимает заголовок с кодом 401 и выводит окно с полями для ввода имени пользователя и пароля. После ввода имени и пароля эти данные отсылаются назад серверу, который проверяет имя пользователя на предмет нахождения в специальном списке, а пароль на правильность. Если все верно, то посетитель получает доступ к ресурсу. Вместе с заголовком браузеру посылается специальной имя, называемое областью действия. Браузер кэширует не только имя и пароль, чтобы передавать их при каждом запросе, но и область действия. Благодаря этому, ввод имени и пароля в защищаемой директории осуществляется только раз. В противном случае их необходимо было бы вводить при каждом запросе к защищаемой директории. Кэширование параметров аутентификации (имя, пароль, область действия), обычно осуществляет только в пределах одного сеанса.

При базовой аутентификации имя пользователя и его пароль передаются в сеть в открытом виде в течении всего сеанса, когда посетитель работает с защищенной директорией. Хакер может перехватить эту информацию, используя сетевой анализатор пакетов. Данный вид аутентификации не должен использоваться там, где нужна реальная защита коммерческо-ценной информации.


WEB-сервер Apache поддерживает еще один вид защиты — digest-аутентификацию. При digest-аутентификации пароль передается не в открытом виде, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика. Но, к сожалению, для использования digest-аутентификации необходимо установить на сервер специальный модуль - mod_auth_digest. А это находится только в компетенции администрации сервера. Также, до недавнего времени, digest-аутентификация поддерживалась не всеми видами браузеров.

Самый лучший вариант защиты это поставить авторизацию через htaccess, обойти такую защиту не возможно, причем функционал Джумлы никак не пострадает.

Да Вы батенька фантазер..
Что за фантастическую книгу читали?

_________________
Честное слово, старики римляне были умные люди.

мыслей нет ?

обьективного что-нибудь написали чтоли.

Любые сайты посвященные ИБ для многих являются как "красная тряпка" поэтому принебрегать безопаность сайта точно не стоит, компании которая разрабатывает антивирусный продукт

не понимаю ващей позиции, кака я то у вас она не такая )))

Я Вам ничего субъективного писать не собираюсь.
Если вы хотите помочь защитить сайт проекта, то не стоило писать первый пост. Можно было бы всего навсего написать в ICQ (556905055) разработчикам мол чтоб подумали над этим. Но я думаю что ответ будет для Вас неожиданным...
Желаю удачи.

P.S.: Кстати добрые 90% посетителей сайта даже не догадывались о том что Вы написали.

_________________
Честное слово, старики римляне были умные люди.

вот это уже конструктив

fixed

но сайт уронили зачем то, видимо не аккуратно поменяли Fatal error: Class 'JoomFishManager' not found
in /net/www/data/plugins/system/jfrouter.php on line 425 ((((


fixed closed

всем спасибо за внимание, следующий этап после обеда )) шутка

Теперь, думаю, излишних соблазнов не будет.

отлично