관리자 페이지 관련 문의드립니다.
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.4 |
| 문제 페이지 주소 | 비공개 (작성 후 5일 경과) |
안녕하세요??
라이믹스 관리자 페이지 접근 시
홈페이지주소/admin 을 할 경우 관리자 페이지로 이동되는데요
이 admin을 다른 단어 주소로 변경하거나 혹은 admin 입력 시 관리자 페이지로 이동되지 않도록 조치가 가능할까요??
고수님들에 고견을 부탁드립니다.
미리 감사합니다.
현빈
Lv. 2
자기가 존재하지 않음
댓글 14
보안상 이유라면 /index.php?module=admin 등 직접 접속은 여전히 막을 수 없으므로 무의미한 조치입니다.
무작정 숨기는 것이 보안에 좋을거라고 생각하시면 곤란합니다.
라이믹스의 경우 관리자 페이지 접속 가능 IP를 별도 지정할수 있으니(시스템 설정 -> 보안 설정 -> 관리자 로그인 허용 IP) 이 설정을 해두시는게 관리자 페이지 주소를 숨기는것보다 훨씬 효율적일것입니다.
네 동일하게 찐주소를 막을 수는 없겠지만...
단순 admin 대입만으로는 접근 되지 않도록 조치 요구가 있어서 질문드려봤습니다. ㅠ.ㅠ
답변 감사합니다.
반드시 /admin 주소도 숨겨야 하는 경우 메세지 모듈이 오류페이지를 표시하는 점을 이용할수 있습니다.
1. 기존 사용중 메세지 모듈 스킨(/modules/message/skins 안 폴더)을 복사 붙여넣기로 사본 생성
2. 메세지 스킨중 system_message.html 파일을 열어 최상단에 다음 내용 추가
<!--@if(!$is_logged && $module == 'admin')-->
{@
$http_status_code = 404;
$http_status_message = "Not Found";
}
<include target="./http_status_code.html" />
<!--@else-->
3. 최하단에 다음 내용 추가
<!--@endif-->
4. 메시지 모듈 설정페이지에서 스킨을 새로 만든 스킨으로 교체
/admin 주소 접속시에도 페이지가 없는 것처럼 표시됩니다. 관리자 페이지 접속시 일반 회원 로그인폼을 이용 로그인후 접속하면 됩니다.
헌데 http status code를 개발자 모드에 보이는 상태 코드까지 같이 변경하는 방법은 있을까요^^?
그냥 짧은주소 사용안하시면, 안넘어갑니다.
다만, 윗분 답변처럼 위의 링크로는 넘어갑니다~
짧은 주소 사용하지 않음으로 되어 있는데도 넘어가요 ㅠ_ㅠ
답변 감사합니다.
https://xetown.com/tips/1439985
가장 확실한 방법은 .htaccess 상단에 규칙을 추가하여 해당 주소 -> 403 또는 404 에러로 rewrite 해버리면 됩니다. nginx에서도 비슷한 방법을 쓸 수 있고요.
헌데 .. 저는 지금 에러페이지를 특정 페이지로 단일화하고
404 에러코드 조차 나오지 않게 해야 한다고 해서.. 머리가 아프네요
에러코드 자체를 노출시키지 않는 방법도 존재하나요? ㅜㅜ
일단 HTTP 요청을 받았다면 200이든 403이든 404든 어떤 코드를 붙여서라도 응답은 해야 합니다. 대체로 이런 보안점검에서는 404를 선호하는 것으로 알고 있는데, 그것조차 싫다고 하면 대체 뭘 어쩌라는 건지... 공통 에러페이지로 302 redirect 시키라는 뜻일까요?