У меня есть каталог под названием /admin
- самое предсказуемое имя для панели администратора. На данный момент я создал поддельный каталог под названием /ase
с использованием htaccess. Когда вы переходите к URL-адресу, вы должны войти в панель администратора. Если вы не вошли в систему /ase
, и вы посетите /admin
, он скажет, что 404 не найдено.Установить поддельный каталог с htaccess
Мой Htaccess это:
RewriteEngine On
RewriteRule ^ase admin/allseeingeye/
Но люди все еще может посетить admin/allseeingeye/
войти в систему, которая расположена на /admin
. Есть ли PHP скрипт, как:
if (url = admin/allseeingeye/) {
error 404 script
} else {
// rest of the page
}
Но так страница по-прежнему функционирует на /ase
?
Сценарий выше совершенно неверен, но это только для объяснения.
Я не понимаю, так что ваши пользователи должны посетить 'www.example .com/ase' для входа в систему, а затем они перенаправляются на сайт www.example.com/admin и разрешено просматривать внутренние страницы? Почему бы не поместить содержимое 'admin' в' ase' и просто сообщите своим пользователям, что это новый URL. Я предполагаю, что у вас есть «admin», жестко закодированный в некоторых ваших URL; для этого я рекомендую глобальный поиск «admin» и заменяю «ase» по мере необходимости. – MonkeyZeus
@MonkeyZeus Большинство/все мои системы подключены к веб-сайту, и веб-сайт связан с ними - когда я помещаю файлы '/ admin' в'/ase', ошибки будут повсеместно. Я не возражаю против использования '/ admin', но я имею в виду атаки с использованием bruteforce –