Steel: CMS mit verschiebbarem Adminbereich?

SELF-Forum

CMS mit verschiebbarem Adminbereich?

Steel
Informationen zu den Bewertungsregeln

Nabend!

Grad schau ich mir wieder einige CMSe an. Was ich vermisse ist ein Adminbereich, der beliebig verschiebbar/umbenennbar ist. Ich empfinde es als Sicherheitslücke, wenn jeder Zugriff auf das Login hat.

Kennt jemand von euch CMSe mit so einer Möglichkeit? Am Besten wäre natürlich, wenn man den Adminbereich einfach in einen beliebigen Ordner kopieren kann. Eine unkomplizierte Änderung am System selbst wäre natürlich auch okay. Es muß halt noch funktionieren.

--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
      - T. Pratchett
Beitrag melden
Informationen zu den Bewertungsregeln

  1. CMS mit verschiebbarem Adminbereich?

    Beat Homepage des Autors
    Informationen zu den Bewertungsregeln

    Grad schau ich mir wieder einige CMSe an. Was ich vermisse ist ein Adminbereich, der beliebig verschiebbar/umbenennbar ist. Ich empfinde es als Sicherheitslücke, wenn jeder Zugriff auf das Login hat.

    Obscurity?
    Ein Loginformular braucht nur eine URL, kein Formular.
    Sollte ein CMS nicht eher der Frage begeben, wie es mit Wörterbuchattacken umgeht?

    Kennt jemand von euch CMSe mit so einer Möglichkeit? Am Besten wäre natürlich, wenn man den Adminbereich einfach in einen beliebigen Ordner kopieren kann. Eine unkomplizierte Änderung am System selbst wäre natürlich auch okay. Es muß halt noch funktionieren.

    Oder mal anders
    Angenommen das CMS bietet dir den Zugang zum login wie folgt:
    http://example.org/admin/login

    Wäre es nicht einfach, via mod_rewite diese Url zu verbieten.
    Aber eine andere url zu erlauben:
    http://example.org/admin/dksfjtoqursdfret
    welche dann via rewrite auf die ursprüngliche umgeschrieben wird?

    mfg Beat

    --
    ><o(((°>           ><o(((°>
       <°)))o><                     ><o(((°>o
    Der Valigator leibt diese Fische
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. CMS mit verschiebbarem Adminbereich?

      Steel
      Informationen zu den Bewertungsregeln

      Hi!

      Wäre es nicht einfach, via mod_rewite diese Url zu verbieten.
      Aber eine andere url zu erlauben:
      http://example.org/admin/dksfjtoqursdfret
      welche dann via rewrite auf die ursprüngliche umgeschrieben wird?

      Hab ich auch überlegt. Aber wies so ist: Kaum nen Thread eröffnet, mal ein wenig an 'CMS made simple' rumgespielt und voila! Eine kleine Änderung in der config und das Verzeichnis darf hier auch dksfjtoqursdfret heissen. Ich glaub ich werd mir mal noch ein paar vorknöpfen.

      Im Grunde stimmts, wenn Du darauf hinweist, das der Umgang des CMS mit Attacken ein wichtiger Punkt ist. Nur: Welches CMS macht darüber schon Angaben? Klar kann man auch alles selbst schreiben, aber das ist ja nicht der Sinn von sonem Ding.

      --
      "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
            - T. Pratchett
      Beitrag melden
      Informationen zu den Bewertungsregeln