Adminforce
Aus VMS1 Tutorial
(Neu) |
K |
||
(Der Versionsvergleich bezieht 7 dazwischen liegende Versionen mit ein.) | |||
Zeile 1: | Zeile 1: | ||
- | Adminforce ist die | + | Adminforce ist die Benutzeroberfläche für die Admins. |
Von hier aus wird die gesamte Seite gesteuert und verwaltet. | Von hier aus wird die gesamte Seite gesteuert und verwaltet. | ||
- | Unterpunkte des | + | Unterpunkte des Adminforce sind: |
- | Interfacedaten] | + | [[Adminforce/Content/Interfacedaten|Interfacedaten]] |
- | Interfacebanner | + | [[Adminforce/Content/Interfacebanner|Interfacebanner]] |
- | newssystem | + | [[Adminforce/Content/newssystem|newssystem]] |
- | Ralleysystem | + | [[Adminforce/Content/Ralleysystem|Ralleysystem]] |
- | Usersystem | + | [[Adminforce/Content/Usersystem|Usersystem]] |
- | werbesystem | + | [[Adminforce/Content/werbesystem|werbesystem]] |
- | Konfiguration | + | [[Adminforce/Content/Konfiguration|Konfiguration]] |
- | Crons | + | [[Cron|Crons]] |
- | Der | + | Der Zugang zum Adminforce kann entweder in Konfigurationen --> Seiteneinstellungen oder direkt in der Datenbank in der Tabelle vms_seiteneinstellungen verwaltet werden. |
- | Bei der richtigen Konfiguration einer | + | Bei der richtigen Konfiguration einer Seite sollte man immer darauf bedacht sein Alles aus dem Adminforce steuern zu können ohne in der Datenbank oder externen Programmen arbeiten zu müssen. |
+ | |||
+ | = Sicherheitsempfehlung = | ||
+ | |||
+ | Es empfiehlt sich, das komplette Verzeichnis '''adminforce''' über eine [[.htaccess]] Datei mit einem Passwort zu schützen. Zwar ist der Login zum Adminforce über ein HTML Login Formular geschützt, dennoch können nachträglich installierte Addons, Spiele oder Module fehlerhaft programmiert sein, so dass einem Angreifer der Zugang offen steht, sofern nicht das ganze Verzeichnis extra geschützt wird. | ||
+ | |||
+ | Eine weitere Maßnahme sollte sein, dass Verzeichnis '''adminforce''' umzubennen, dass schafft zwar keine wirkliche Sicherheit, macht es einem Angreifer aber auf jeden Fall schonmal schwerer, da er zuerst den richtigen Namen rausfinden muss. | ||
+ | |||
+ | [[Bild:Adminforce1.jpg]] | ||
+ | |||
+ | [[Bild:Adminforce2.gif]] | ||
+ | |||
+ | = Vorschau in der VMS1 Demo = | ||
+ | |||
+ | [http://www.vms-tutorial.de/vms/adminforce/ Login-Formular] | ||
+ | |||
+ | [[demoadmin:/startseite|Adminforce Startseite]] |
Aktuelle Version
Adminforce ist die Benutzeroberfläche für die Admins.
Von hier aus wird die gesamte Seite gesteuert und verwaltet.
Unterpunkte des Adminforce sind:
Interfacedaten Interfacebanner newssystem Ralleysystem Usersystem werbesystem Konfiguration Crons
Der Zugang zum Adminforce kann entweder in Konfigurationen --> Seiteneinstellungen oder direkt in der Datenbank in der Tabelle vms_seiteneinstellungen verwaltet werden.
Bei der richtigen Konfiguration einer Seite sollte man immer darauf bedacht sein Alles aus dem Adminforce steuern zu können ohne in der Datenbank oder externen Programmen arbeiten zu müssen.
Sicherheitsempfehlung
Es empfiehlt sich, das komplette Verzeichnis adminforce über eine .htaccess Datei mit einem Passwort zu schützen. Zwar ist der Login zum Adminforce über ein HTML Login Formular geschützt, dennoch können nachträglich installierte Addons, Spiele oder Module fehlerhaft programmiert sein, so dass einem Angreifer der Zugang offen steht, sofern nicht das ganze Verzeichnis extra geschützt wird.
Eine weitere Maßnahme sollte sein, dass Verzeichnis adminforce umzubennen, dass schafft zwar keine wirkliche Sicherheit, macht es einem Angreifer aber auf jeden Fall schonmal schwerer, da er zuerst den richtigen Namen rausfinden muss.