WebsiteBaker Community Forum

WebsiteBaker Support (2.13.x) => General Help & Support => Hilfe & Support (deutsch) => Topic started by: Concilla on April 18, 2024, 07:19:22 AM

Title: Admin-Verzeichnis umbenennen
Post by: Concilla on April 18, 2024, 07:19:22 AM

Hallo, gibt es noch die Möglichkeit, den Pfad zum Verzeichnis "admin" umzubenennen? Früher stand der Pfad ja mal in der config.php. Wie löse ich es heute?

Vielen Dank im Voraus.

Title: Re: Admin-Verzeichnis umbenennen
Post by: dbs on April 18, 2024, 07:45:14 AM

Moin, davon ist abzuraten.
Der Entwickler sieht leider keinen Sinn darin und berücksichtigt es nicht in der Programmierung.
Es kann also zu unerwünschten Nebeneffekten kommen (z.B. zeigt dir der Info Button dann nur noch eine Fehlermeldung).

Title: Re: Admin-Verzeichnis umbenennen
Post by: Concilla on April 18, 2024, 07:51:58 AM

Ok. Vielen Dank für die Rückmeldung.

Leider habe ich da so einen sicherheitsfanatisc hen Kunden, der meint, wenn das Admin-Verzeichnis überall gleich lautet, weiß jeder, wo es liegt. Und da man keinen Zugriff über eine Zwei-Faktor-Authentisierung hat, stuft er dies als nicht wirklich sicher ein.

Title: Re: Admin-Verzeichnis umbenennen
Post by: dbs on April 18, 2024, 08:09:37 AM

Dem stimme ich zu.
Du könntest aber in eienr Testinstallation das Szenario durchspielen. Mir fiel halt nur der i-Button auf. Alles andere schien kein Problem zu sien.

Title: Re: Admin-Verzeichnis umbenennen
Post by: Concilla on April 18, 2024, 08:11:57 AM

Das könnte ich versuchen. Aber, wie ändere ich den Pfad dann im WB? Wie gesagt, früher konnte man das in der config.php. Heute steht der Pfad nicht mehr drin.

Title: Re: Admin-Verzeichnis umbenennen
Post by: dbs on April 18, 2024, 08:37:42 AM

Da kann ich nicht viel zu sagen.
Testweise einfach den admin Ordner umbenennen.
Evtl. erkennen die Scripte aus welchem Ordner sie aufgerufen wurden.

Title: Re: Admin-Verzeichnis umbenennen
Post by: Concilla on April 18, 2024, 08:39:47 AM

Das hatte ich bereits versucht, nur den admin-Ordner umzubenennen. Das funktioniert leider nicht.

Title: Re: Admin-Verzeichnis umbenennen
Post by: Concilla on April 18, 2024, 08:43:57 AM

Es funktioniert mit Umbenennen des Ordners und Code wie früher in der config.php. Z.B.:

Code: [Select]

define('ADMIN_DIRECTORY', 'admin2024'); // no leading/trailing slash or backslash!! A simple directory name only!!

Aber die Info geht dann wirklich nicht mehr.

Title: Re: Admin-Verzeichnis umbenennen
Post by: dbs on April 18, 2024, 09:17:31 AM

Prima, dann werde ich das auch irgendwann nochmal durchtesten.

Title: Re: Admin-Verzeichnis umbenennen
Post by: dbs on May 12, 2024, 09:52:50 AM

Nachdem ich nicht nur in vereinzelten Modulen den Admin-Pfad anpassen musste, war es nun sogar unmöglich ein Upgrade zu machen.
Ein Upgrade, auch wenn es nur ein Patch ist, schreibt die config.php neu. In der upgrade-script.php hat man dann nochmal das /admin Verzeichnis mehrmals hartverdrahtet und wer weiß wo sonst noch überall. Ich geb das Umbenennen nun auf.

Die Passwortverschlüsse lung und das Admin-Verzeichnis scheinen wohl sicher genug zu sein.

Hier wird von Entwicklerin Manu etwas dazu gesagt:
https://forum.WebsiteBaker.org/index.php/topic,32232.msg225791.html#msg225791 (https://forum.WebsiteBaker.org/index.php/topic,32232.msg225791.html#msg225791)