Kiến thức - Thắc mắc

Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang administrator (phần backend trong Joomla). Có nhiều giải pháp để thực hiện việc này. Bài viết này xin giới thiệu một cách khá đơn giản nhưng lại hiệu quả với mục đích “Tăng cường thêm một rào cản trước khi truy nhập được file index.php”. Áp dụng trên Hosting chạy Apache Server.

Cách thực hiện:

Copy đoạn mã sau và đặt vào đầu của file “index.php” trong thư mục “Joomla\administrator\”

<?php
$name='e​1​d​3​a​3​3​5​2​c​1​d​3​5​b​f​a​0​d​2​a​0​a​c​5​8​c​a​f​8​c​2';
$pass='e​1​d​3​a​3​3​5​2​c​1​d​3​5​b​f​a​0​d​2​a​0​a​c​5​8​c​a​f​8​c​2';

if  (!isset($_SERVER['PHP_AUTH_USER'])
||  md5($_SERVER['PHP_AUTH_USER'])!==$name
||  md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
header('WWW-Authenticate');
header('HTTP/1.0 401 Unauthorized');
exit('  Access Denied');
}
?>

Trong đó

username = PowerNet
password = PowerNet

Công cụ tạo mã hóa MD5: http://www.whatsmyip.org/hash_generator/