Vấn đề bảo mật với admincp liên kết

[moman]

Tôi có bảo vệ htaccess vào thư mục admincp của tôi. Tuy nhiên, khi truy cập nó với một tham số trong URL (ví dụ như site.com / pl / admincp /) lang sau đó truy cập có nghĩa là bỏ qua! Điều này trông giống như một vấn đề bảo mật khá nghiêm trọng nếu nó thực sự là một lỗi.

Ngoài ra, nếu diễn đàn của tôi được dịch, sau đó liên kết admincp của tôi bao gồm các paremeter ngôn ngữ cho một số lý do họ không trước khi.

[vBET]

Vì vậy, bảo vệ cho các URL admincp dịch, hoặc thậm chí tốt hơn - chuyển hướng trong htaccess dịch acmincp URL với một bình thường. Điều này sẽ buộc admincp theo cách bình thường và bảo mật của bạn sẽ làm việc. Đây là giải pháp cụ thể được sử dụng cho diễn đàn của bạn - hãy áp dụng nó để thiết lập thực tế Nếu bạn cần giúp đỡ cho điều này - xin vui lòng chỉ cho tôi thực tế tập tin htaccess của bạn.

Nếu bạn không muốn có URL theo dõi làm việc cho admincp chỉ cần sử dụng 'Bỏ qua URL' tùy chọn. Cá nhân tôi nghĩ rằng nó là không cần thiết ở tất cả - khi bạn đi đến admincp bạn không làm điều đó từ trang dịch, và ngay cả khi, sau đó bạn có thể tự thay đổi URL. Dù sao 'Bỏ qua URL' sẽ giữ bất cứ liên kết nào bạn muốn theo dõi bản dịch.