Ý tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator
(VD: http://suavitinh.com.vn/joomla/administrator). Thay vào đó phải truy cập gián
tiếp thông qua một đường dẫn chỉ mình bạn biết (chẳng hạn http://suavitinh.com.vn/joomla/secret/demo.php).
Bước 1: Tạo một thư mục bí mật chẳng hạn [Joomla]/secret Thư mục này nằm cùng mức với thư mục /administrator
Lưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thư mục /language)
Bước 2: Tạo một file "demo.php" trong thư mục bí mật trên với nội dung sau: < ?php
$admin_cookie_code="abcdef123456";
setcookie("DemoAdminSession",$admin_cookie_code,0,"/"); header("Location: /administrator/index.php");
?>
Bạn nên đổi cặp giá trị cookie "DemoAdminSession" & "abcdef123456" bằng những chuỗi ký tự bất kỳ (gồm ký tự chữ cái và ký tự số) để tránh hacker sử dụng công cụ chèn trực tiếp cookie trên vào trình duyệt.
Bạn cũng có thể sử dụng một cái tên khác chứ không nhất thiết phải là "demo.php" :) Bước 3: Thêm nội dung sau tới file ".htaccess" của thư mục /administrator
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !demoAdminSession=abcdef123456 RewriteRule .* - [L,F]
Trong trường hợp HOSTING của bạn không hỗ trợ file .htaccess hãy liên hệ với bộ phận kỹ thuật để được giúp đỡ.
Khi cần truy cập vào trang quản trị hãy gõ đường dẫn: http://yoursite/secret/demo.php
• VD: http://suavitinh.com.vn/secret/joomlaworld.php
Một số lưu ý nhằm Chống tấn công SQL Injection trong Joomla Không dùng tiền tố mặc định 'jos_'
Khi cài đặt website, Joomla sử dụng tiền tố mặc định cho các bảng của cơ sở dữ liệu: 'jos_'. Tuy nhiên để tránh sự nhòm ngó của các haker bạn nên đổi tiền tố này
Không dùng tài khoản mặc định 'admin'
Tạo một tài khoản quản trị (Super Administrator) mới thay vì dùng tài khoản mặc định có tên 'admin'
Đổi tên và vô hiệu hóa tài khoản mặc định 'admin' mà Joomla đã tạo ra khi cài đặt bằng cách: Mở bảng _users, tìm bản ghi có id=62, đổi username khác 'admin' và thay block bằng '1')
KẾT LUẬN
Sau một thời gian tìm hiểu và làm việc, em đã cơ bản xây dựng được một website giới thiệu du lịch với một số chức năng cơ bản cần có của 1 website về du lịch cũng như cách sử dụng các công cụ để xây dựng nên nó. Và theo đó em cũng đã tìm hiểu được phần nào cách thức sử dụng và cấu hình CakePHP Framewok.
Hướng phát triển của đề tài trong thời gian tới của em là xây dựng một hệ thống hoàn chỉnh có đầy đủ các chức năng hơn, đảm bảo yêu cầu của 1 hệ thống website giới thiệu doanh nghiệp.
Tuy nhiên , trong quá trình tìm hiểu và thiết kế hệ thống còn 1 số hạn chế nên không thể tránh khỏi sai sót. Vì thế nên em mong thầy góp ý để lần sau em có thể làm tốt hơn. Em xin chân thành cảm ơn.
TÀI LIỆU THAM KHẢO
[1] Trang web:http://www.joomla.org
[2] Trang web:http://www.joomlaviet.org
[3] Trang web:http://www.vinaora.com
[4] Trang web:http://buaxua.vn (adsbygoogle = window.adsbygoogle || []).push({});
[5] Trang web:http://www.dientuvietnam.vn
[6] Trang web:http://gnu.org
[7] Ebook: Andrew Eddie.Joomla Developer Manual2005. 2000-2005, 168tr.
[8]Phạm Hữu Khang, “Xây dựng ứng dụng web bằng PHP & MySQL”. Nhà Xuấ tBản
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ... ... ... ... ... ... ... ... ...