Backend verschieben

**Habenix** · 10.09.2009, 21:19

Guten Abend zusammen,

ist es möglich das Backend Verzeichnis (typolight) zu verschieben und unter einem anderen Namen darauf zuzugreifen?

Danke

**MacKP** · 10.09.2009, 22:07

Die Erweiterung ist soweit ich weiß allerdings nur für den Commerziellen Einsatz von TL gedacht (also wenn man die Version kauft ohne das Copyright von leo).

Ansonsten ist das an sich nicht angedacht.

Viele Grüße

**lindesbs** · 10.09.2009, 22:46

Moeglich wird das sein. Nina hat im alten Forum mal erklaert, wie man den Bereich mittels htpasswd absichert.
https://contao.org/forum/message/57187.html

Dann wird garantiert auch eine Umleitung von "/typolight" aus "/uggl" gehen.

**Habenix** · 11.09.2009, 11:27

Erstmal danke für eure Antwoten,

Die Erweiterung ist soweit ich weiß allerdings nur für den Commerziellen Einsatz von TL gedacht (also wenn man die Version kauft ohne das Copyright von leo).

Ja, schade. Dies sollte aber eigentlich ein Sicherheitsfeature von TL sein.

Die Erweiterung ist soweit ich weiß allerdings nur für den Commerziellen Einsatz von TL gedacht (also wenn man die Version kauft ohne das Copyright von leo).

Nö, da wird nur erklärt wie man eine Passwortabfrage mittels .htaccess vor /typolight/ einrichtet. Das Verzeichnis bleibt gleich.

**Habenix** · 11.09.2009, 12:21

Eher unnötig. Wenn man sichere Passwörter verwendet und dann noch .htaccess ist das total unnötig. Des weiteren macht das kein CMS so und es hat auch keinen Sinn.

Das macht sehr wohl Sinn zumal nicht jeder wissen muss dass das Backend über die URL zu erreichen ist.
ExpressionEngine bietet diese Möglichkeit gleich bei der Installation den Sytemordner umzubenennen...evtl. kann man sich das mal abgucken.

**Bobi** · 11.09.2009, 12:29

Wie gesagt - die Möglichkeit gibt es, wenn du eine kommerzielle Version kaufst.
Dann darfst du andreas seine erweiterung nehmen und kannst es machen.

Ansonsten - jeder der in den Quelltext schaut sieht sofort das es sich um Typolight handelt - egal ob mit Hinweis oder ohne.
Falls es irgendwann mal eine Sicherheitslücke geben sollte und jemand Typolight Installationen explizit sucht um eine Sicherheitslücke auszunutzen ist das relativ egal ob er die Backend Login Seite zu gesicht bekommt oder nicht - mit htaccess bekommt er es ja auch nicht zu gesicht, er weiß zwar wo das Verzeichniss liegt aber mehr hat er nicht davon - genauso wie mit einem guten Passwort - somit finde ich es eigentlich auch unsinnig.

**Habenix** · 11.09.2009, 12:55

Ansonsten - jeder der in den Quelltext schaut sieht sofort das es sich um Typolight handelt - egal ob mit Hinweis oder ohne.
Falls es irgendwann mal eine Sicherheitslücke geben sollte und jemand Typolight Installationen explizit sucht um eine Sicherheitslücke auszunutzen ist das relativ egal ob er die Backend Login Seite zu gesicht bekommt oder nicht - mit htaccess bekommt er es ja auch nicht zu gesicht, er weiß zwar wo das Verzeichniss liegt aber mehr hat er nicht davon - genauso wie mit einem guten Passwort - somit finde ich es eigentlich auch unsinnig.

Ich glaube Ihr habt den Ansatz nicht verstanden. Das gleiche ist z.B. bei phpBB auch so. Die URL zur Registrierung ist durchaus bekannt. Ein Admin eines solchen Forums wird sicher wissen wie oft am Tag Bots fake Accounts anlegen.

Wieso soll die Installation für Brut-Force Attacken verwundbar sein nur weil man das Systemverzeichnis nicht ändern kann?

**Bobi** · 11.09.2009, 13:41

Warum das nicht einfach so lösen, das man z.B. nach 3-4 maliger falscheingabe einer User/PW kombination einfach die IP für xx minuten sperrt?

Gleicher effekt

**Habenix** · 11.09.2009, 14:54

Wenn du schon einen auf 10000 % sicher machen willst, dann rate ich dir am Server eth0 einfach zu deaktivieren.

Sag mal gehts noch? Auf dein unsachlichen und einfältigen Kommentar kann ich verzichten. Wenn du meine Frage nicht beantworten kannst und du nichts mehr zu sagen hast, einfach die Klappe halten. Unglaublich.
Zudem will ich hier keine Grundsatzdiskussion starten. Meine Frage war einfach, oder etwa nicht?

**Bobi** · 11.09.2009, 15:32

Zitat von Bobi

Warum das nicht einfach so lösen, das man z.B. nach 3-4 maliger falscheingabe einer User/PW kombination einfach die IP für xx minuten sperrt?

Gleicher effekt

Nochmal ..... wäre das nichts?

**Habenix** · 11.09.2009, 15:44

Zitat von Bobi

Nochmal ..... wäre das nichts?

Hallo Bobi, ja in der Tat das wäre eine Überlegung wert. Danke

***Nina*** · 11.09.2009, 20:17

Ruhig Blut Jungs, denkt bitte an die Forenregeln:

Wähle bitte einen freundlichen Ton in deinen Beiträgen. Provokationen und Beleidigungen haben nichts im Forum verloren.

**andreas.schempp** · 14.09.2009, 09:18

Also als Autor der Erweiterung noch ein Kommentar von mir: Die Erweiterung backendfolder erlaubt es, ein TYPOlight "zu verstecken".

- Der Admin-Ordner kann umbenannt werden
- Die CSS- und JS-Dateien werden umbenannt (heissen ja auch typolight...)
- Der Copyright-Hinweis wird dynamisch! entfernt
- Es wird dafür keine einzige Core-Änderung benötigt, das Live-Update funktioniert weiterhin
- Der Order wird effektiv nicht umbenannt sondern nur die URL dynamisch angepasst.

Die Erweiterung kann kostenlos verwendet werden, wenn ich den Nachweis einer kommerziellen Lizenz erhalte (199 €).

**Andreas L** · 09.08.2017, 17:18

Hallo, gibt es für die aktuelle 3.5 TL ebenfalls eine Möglichkeit das Backend zu verschieben? Die oben angegebenen Links führen leider ins Leere... Könnte man mit einer htaccess-Umschreibung fehlerfrei den Pfad anpassen, sodass das Backend z.B. über /admin und eine News/ein Thema per Short-URL /contao erreichbar ist?