Drupal администрировать

Question

Как переименовать каталог администратора drupal, так как у меня уже есть каталог с именем "admin"?

Answer 1

Как отметил Блеадеду, в своем URL у Drupal нет «каталогов».

Все URL, которые вы видите, это так называемые " чистые URL ", достигнутые с помощью хитрого трюка в Apache (веб-сервере) конфигурации. Вы можете отключить чистые URL , которые решат вашу проблему, но, возможно, не подойдут, если вы по какой-то причине полагаетесь на эту функцию.

Другой вариант - использовать модуль пути , чтобы обойти эту проблему. Это также имеет свои недостатки, в частности, тот факт, что вам нужно вручную изменить каждый URL с администратором в нем.

Последний вариант - изменить правила перезаписи в Apache . Это трудно достичь и требует некоторых знаний mod_rewrite.

Answer 2

ты не можешь.просто потому что админ каталог не существует.это просто URL-путь (определенный во всех модулях, ссылки на которые есть в hook_menu)

Единственное решение, которое у меня есть сейчас, - реализовать hook_menu_alter и перенаправить все меню, начинающиеся с admin / где-то еще,Я не могу сказать, что это будет работать на 100%.

Answer 3

Я как-то забыл, что вы сказали "как у меня уже есть каталог с именем" admin ". Opps.

Я думаю, что было бы разумно либо вместо этого напрямую изменить это, поместить его в другой каталог, либо просто не использовать его.

Это будет очень грязно. Вы должны изучить каждый модуль, чтобы убедиться, что он нуждается в настройке.

Вне моей головы, пользовательский модуль нужно будет изменить, а также взглянуть на http://api.drupal.org/api/search/6/url_rewrite.

custom_url_rewrite_outbound и custom_url_rewrite_inbound будут работать, НО вы все равно сможете получить доступ к / admin, введя его вручную. Вы получите запрет, если вы вставите папку «admin» в свой корень.

В общем, я думаю, что это будет грязное предприятие, и вы можете получить много неработающих обновлений. Пока что-то подобное не будет предложено в ядре, я бы этого не делал. Даже если бы был модуль, который мог бы, я бы не использовал его.

* Вам придется "взломать ядро", и я не думаю, что это оправдывает взлом ядра.

Answer 4

Вместо того, чтобы менять путь к / admin, вы должны повысить безопасность в другом месте.

Во-первых, выяснить, что ваш сайт использует Drupal, это просто кусок пирога.
Огромные компании используют Drupal и не меняют путь / admin.

Не используйте пользователя 1. Большую часть времени никому не нужно использовать пользователя 1. Даже самым высоким из администраторов должны быть назначены роль и определенные разрешения. Пользователь 1 должен иметь сложный длинный пароль, изменяемый каждые (x) число дней или часов, но фактически никогда не используемый. Я думаю, что есть также модуль для этого, но я не могу вспомнить, потому что я просто делаю это программно.

logintoboggan.module Модуль Login Toboggan отобразит форму входа для страниц, которым запрещен доступ

login_security.module

protect_critical_users.module

userprotect.module

session_limit.module

nodeaccess.module

Не разрешать прямой доступ к update.php и cron.php. Создать cronjob для запуска через оболочку. -направить их на запрещенный / или 404 со страницей поиска

Используйте инструменты из cpanel / whm или аналогичные. Выбить неудачные попытки входа в систему и тому подобное.

Существует множество других способов повысить безопасность в drupal.