Page 1 of 3

วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 6:13 pm
by Meen2007
จากหน้านี้ครับ https://www.mindphp.com/modules.php?name ... le&sid=124
ทำเว็บแรกใช้ได้ดีครับ แต่มีเว็บ Joomla ที่อยู่ใน Server เดียวกัน (แต่คนละโดเมนนะ)
อีก2เว็บ ทำแล้วมันกลับใช้ไม่ได้ เป็นเพราะอะไรจึง ใช้ได้แค่เว็บเดียว มีวิธีแก้ไขใหม?
ลองเปลี่ยนชื่อ cookie_admin_code="123"; แล้ว
หรือเป็น admin_cookie_code="1234567890"; ก็ยังใช้ไม่ได้ ใครรู้ช่วยบอกทีครับ

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 6:18 pm
by Meen2007
ลืมบอก Joomla ทั้งหมด Version 1.5.22

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 6:47 pm
by mindphp
ใช้่ไม่ได้ มันเป็นยังไงครับ

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 8:09 pm
by Meen2007
mindphp wrote:ใช้่ไม่ได้ มันเป็นยังไงครับ
คือมันเข้า administrator ของ joomla ได้ปกติครับ
คือผมมีเว็บ Joomla อยู่ 3เว็บ
เว็บแรกทำแล้วใช่ได้ เช่นตั้งชื่อว่า Meen และลองเข้าด้วย administrator เข้าไม่ได้
แต่เข้าด้วย Meen ใช้ได้ครับ

เว็บที่2 กับที่3 ตั้งชื่อว่า Mena กับ Mesa และลองเข้าด้วย administrator เข้าได้ครับ
แม้จะเคลียร์ cookie และปิด Browser เปิดใหม่หรือปิดเครื่องแล้วเปิดใหม่ ก็ยังเข้าได้ด้วย
administrator ตามปกติได้คือไม่ยอมป้องกัน และเข้า ชื่อว่า Mena กับ Mesa ก็เข้าได้

ซึ่งเว็บแรกใช้ได้ ส่วนเว็บที่2-3 ใช้ไม่ได้ครับไม่ป้องกัน

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 10:40 pm
by mindphp
ถ้าเปลี่ยนค่า cookie ต้องเปลี่ยนในไฟล์ .htaccess ให้ตรงกันด้วยนะครับ

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 11:07 pm
by Meen2007
mindphp wrote:ถ้าเปลี่ยนค่า cookie ต้องเปลี่ยนในไฟล์ .htaccess ให้ตรงกันด้วยนะครับ
เปลี่ยนตรงครับ แต่ งง มากทำไมมันจึงใช้ได้แค่เว็บไซต์เดียว

<?
$cookie_admin_code="123";
setcookie("JoomlaAdmincookie",$cookie_admin_code,0,"/");
header("Location: /administrator/index.php");
?>

3. เพิ่มโค้ดนี้

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdmincookie=123
RewriteRule .* - [L,F]


--------------------------
อันนี้เป็นของฝรั่ง

If you would like to 'sort of' rename your Joomla administrator directory without having to modify any Joomla code or you don't want to have to use htpasswd to protect that directory, you can achieve it the following way.
This may help limit issues for joomla security in the future.

1. Create a new directory in your root directory (eg. "myadmin")
2. Create an index.php file in your "myadmin" directory..

<?
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: ../administrator/index.php");
?>

3. Add this to .htaccess of your real Joomla administrator directory

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]

To enter your Joomla administration page, you point your browser to "http://yoursite.com/myadmin/" The php code will set a cookie that expires at the end of the session and redirect you to your real administration page. No one will be able to load anything from the administrator directory without having gone through the "myadmin" directory first.

Needless to say, you would choose another directory name for "myadmin" and change the cookie code "1234567890" to something else. Security through obfuscation is no substitute for the real thing but this might make you feel a little better.

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 11:18 pm
by mindphp
Server เดี่ยวกันหรือเปล่า
เปิดใช้ งาน .htaccess ได้ทุดโดเมนไหมครับ
ใน administrator ตอนนี้มีอะไร อยู่บ้าง
ลองเอา ทั้ง 3 ตัวมาลงดูหน่อยครับ

Re: วิธีเปลี่ยนชือ folder administrator ของ joomla ได้แค่เว็บเดียวเพราะอะไร?

Posted: 12/04/2011 11:36 pm
by Meen2007
นำมาแล้วครับ Server เดียวกันครับเป็นแบบ Reseller
เว็บแรกที่ใช้ได้ ขนส่งไทย.com
ส่วนเว็บที่ลงแล้วใช้ไม่ได้ xpressprinting.info

.htaccess ใน administrator ขนส่ง.com
มีทั้งหมดดังนี้

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdmincookie=123456789
RewriteRule .* - [L,F]

.htaccess ใน administrator ของ xpressprinting.info
มีทั้งหมดดังนี้

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]

ส่วนเว็บที่3ก็เหมือนกับเว็บ xpressprinting นี่แหละ cap รูปมาให้ดูด้วย
ทั้ง3เว็บ เปิดใช้ .htaccess ได้สังเกตุจาก Mod Rewrite เป็นภาษาไทยครับ