안녕하세요??
라이믹스 관리자 페이지 접근 시
홈페이지주소/admin 을 할 경우 관리자 페이지로 이동되는데요
이 admin을 다른 단어 주소로 변경하거나 혹은 admin 입력 시 관리자 페이지로 이동되지 않도록 조치가 가능할까요??
고수님들에 고견을 부탁드립니다.
미리 감사합니다.
PHP | PHP 7.4 |
---|---|
CMS | Rhymix 2.0 |
안녕하세요??
라이믹스 관리자 페이지 접근 시
홈페이지주소/admin 을 할 경우 관리자 페이지로 이동되는데요
이 admin을 다른 단어 주소로 변경하거나 혹은 admin 입력 시 관리자 페이지로 이동되지 않도록 조치가 가능할까요??
고수님들에 고견을 부탁드립니다.
미리 감사합니다.
반드시 /admin 주소도 숨겨야 하는 경우 메세지 모듈이 오류페이지를 표시하는 점을 이용할수 있습니다.
1. 기존 사용중 메세지 모듈 스킨(/modules/message/skins 안 폴더)을 복사 붙여넣기로 사본 생성
2. 메세지 스킨중 system_message.html 파일을 열어 최상단에 다음 내용 추가
<!--@if(!$is_logged && $module == 'admin')-->
{@
$http_status_code = 404;
$http_status_message = "Not Found";
}
<include target="./http_status_code.html" />
<!--@else-->
3. 최하단에 다음 내용 추가
<!--@endif-->
4. 메시지 모듈 설정페이지에서 스킨을 새로 만든 스킨으로 교체
/admin 주소 접속시에도 페이지가 없는 것처럼 표시됩니다. 관리자 페이지 접속시 일반 회원 로그인폼을 이용 로그인후 접속하면 됩니다.
일단 HTTP 요청을 받았다면 200이든 403이든 404든 어떤 코드를 붙여서라도 응답은 해야 합니다. 대체로 이런 보안점검에서는 404를 선호하는 것으로 알고 있는데, 그것조차 싫다고 하면 대체 뭘 어쩌라는 건지... 공통 에러페이지로 302 redirect 시키라는 뜻일까요?
보안상 이유라면 /index.php?module=admin 등 직접 접속은 여전히 막을 수 없으므로 무의미한 조치입니다.
무작정 숨기는 것이 보안에 좋을거라고 생각하시면 곤란합니다.
라이믹스의 경우 관리자 페이지 접속 가능 IP를 별도 지정할수 있으니(시스템 설정 -> 보안 설정 -> 관리자 로그인 허용 IP) 이 설정을 해두시는게 관리자 페이지 주소를 숨기는것보다 훨씬 효율적일것입니다.