Extra Form
PHP PHP 7.4
CMS Rhymix 2.0

안녕하세요??

 

라이믹스 관리자 페이지 접근 시 

 

홈페이지주소/admin 을 할 경우 관리자 페이지로 이동되는데요

 

이 admin을 다른 단어 주소로 변경하거나 혹은 admin 입력 시 관리자 페이지로 이동되지 않도록 조치가 가능할까요??

 

고수님들에 고견을 부탁드립니다.

 

미리 감사합니다.

  • profile

    보안상 이유라면 /index.php?module=admin 등 직접 접속은 여전히 막을 수 없으므로 무의미한 조치입니다.

    무작정 숨기는 것이 보안에 좋을거라고 생각하시면 곤란합니다.

     

    라이믹스의 경우 관리자 페이지 접속 가능 IP를 별도 지정할수 있으니(시스템 설정 -> 보안 설정 -> 관리자 로그인 허용 IP) 이 설정을 해두시는게 관리자 페이지 주소를 숨기는것보다 훨씬 효율적일것입니다.

  • profile profile

    네 동일하게 찐주소를 막을 수는 없겠지만...
    단순 admin 대입만으로는 접근 되지 않도록 조치 요구가 있어서 질문드려봤습니다. ㅠ.ㅠ

    답변 감사합니다.

  • profile profile

    반드시 /admin 주소도 숨겨야 하는 경우 메세지 모듈이 오류페이지를 표시하는 점을 이용할수 있습니다.

    1. 기존 사용중 메세지 모듈 스킨(/modules/message/skins 안 폴더)을 복사 붙여넣기로 사본 생성
    2. 메세지 스킨중 system_message.html 파일을 열어 최상단에 다음 내용 추가
    <[email protected](!$is_logged && $module == 'admin')-->
    {@
    $http_status_code = 404;
    $http_status_message = "Not Found";
    }
    <include target="./http_status_code.html" />
    <[email protected]>
    3. 최하단에 다음 내용 추가
    <[email protected]>
    4. 메시지 모듈 설정페이지에서 스킨을 새로 만든 스킨으로 교체

    /admin 주소 접속시에도 페이지가 없는 것처럼 표시됩니다. 관리자 페이지 접속시 일반 회원 로그인폼을 이용 로그인후 접속하면 됩니다.

  • profile profile
    좋은 정보 감사합니다.
    헌데 http status code를 개발자 모드에 보이는 상태 코드까지 같이 변경하는 방법은 있을까요^^?
  • profile profile
    그부분까지 변경하려면 스킨만 가지고는 안될겁니다.
  • profile profile
    감사합니다.^^
  • profile
    단순히 /admin 저것만 막으시려면,
    그냥 짧은주소 사용안하시면, 안넘어갑니다.
    다만, 윗분 답변처럼 위의 링크로는 넘어갑니다~
  • profile profile

    짧은 주소 사용하지 않음으로 되어 있는데도 넘어가요 ㅠ_ㅠ

    답변 감사합니다.

  • profile
    해결했습니다. 답변 주신 분들 너무 너무 감사합니다.
  • profile
    공공기관 보안 점검 같은 거 나오면 /admin 주소를 단골로 물고 넘어지죠...
    https://xetown.com/tips/1439985

    가장 확실한 방법은 .htaccess 상단에 규칙을 추가하여 해당 주소 -> 403 또는 404 에러로 rewrite 해버리면 됩니다. nginx에서도 비슷한 방법을 쓸 수 있고요.
  • profile profile
    네 링크해주신 내용과 거의 일맥상통하고 있습니다.
    헌데 .. 저는 지금 에러페이지를 특정 페이지로 단일화하고
    404 에러코드 조차 나오지 않게 해야 한다고 해서.. 머리가 아프네요
    에러코드 자체를 노출시키지 않는 방법도 존재하나요? ㅜㅜ
  • profile profile

    일단 HTTP 요청을 받았다면 200이든 403이든 404든 어떤 코드를 붙여서라도 응답은 해야 합니다. 대체로 이런 보안점검에서는 404를 선호하는 것으로 알고 있는데, 그것조차 싫다고 하면 대체 뭘 어쩌라는 건지... 공통 에러페이지로 302 redirect 시키라는 뜻일까요?

  • profile profile
    도저히 무슨 말인지 이해가 되지 않아서 의도 파악을 먼저 해보기로 하였습니다. ^^;;
  • profile
    저 같은경우는 httpd 단에서 허용된 IP만 접속가능하게 수정하였습니다.