login url veranderen (Brute Force Protection) --> 403 error

Hallo,

Ik heb deze truuk uitgehaald.

Wanneer ik nu inlog via deze truuk op de backend, krijg ik bij FF en Google Chrome de 403 error. Bij IE niet.
Ook als ik een instelling aanpas en op opslaan klik (=submit) krijg ik de 403 - forbidden pagina. Wanneer ik vervolgens op de browser button "pagina terug" klik, dan kom ik op de pagina terug en is mijn wijziging wel opgeslagen. Overigens evenzo bij het inloggen krijg ik de 403 pagina, maar klik op de browser button "pagina terug" krijg ik het controle paneel.

Het heeft volgens mij met de afhandeling van de cookie's te maken in FF & Google Chrome vs. IE. Ik heb voor FF geschiedenis gewist, alle cookie's gewist maar het helpt niet. Ook via cmd ipconfig /flushdns uitgevoerd, maar dat heeft er denk ik niet mee te maken want dan zou het ook niet moeten werken bij IE.
Evenzo ligt denk ik niet aan Hosting2Go want dan had het ook moeten optreden bij IE.

Mijn conclusie is dat het bij de browser zit maar waar dan?
Overigens ik heb het ook weer uit de .htaccess gehaald en dan via administrator ingelogd, en krijg ik ook niet de 403 error.

WAT!!??
Ik probeer dit onderwerp via FF aan te maken krijg als melding: "403 We hebben gedetecteerd dat uw verzoek mogelijk een veiligheidsrisico bevat. Ga terug naar de vorige pagina en probeer het opnieuw" (incl. treurige smilie).
Nu maak ik dit onderwerp via IE aan, ik neem aan dat het nu wel lukt.

Nico

Ingewikkelde constructie. Er zijn beveilingsextensies hiervoor beschikbaar en een simpele .htaccess in administrator map werkt ook.

Deze plugin is makkelijk in gebruik en doet wat jij graag wilt, kijk er eens naar.
AdminExile

Ja, ik wil zo veel mogelijk info geven maar het gevaar is dan weer dat het te verwarrend wordt.

Maar wat is een simpele .htaccess in de administrator directory?

Ik ga in ieder geval naar de extensie adminExile kijken.

Maar het vreemde vind ik dat FF/Google Chrome een probleem geven en IE NIET!!!!???

Alle officiële extensies en oplossingen werken op alle browsers. Dat de schrijvers (leners) van dat artikel toevallig de hand hebben weten leggen op de domeinnaam joomla.nl zegt niets over de betrouwbaarheid van de daar gegeven informatie.

Hoi Astrid,

Ik heb het nu van joomla.nl gehaald/terug gevonden.

Maar er heeft iemand op de voorloper van dit forum een artikel geschreven mbt. security. Volgens mij was dit iemand die ook op dit forum moderator is, maar zeker weten doe ik dit niet. Dit was in de periode van joomla 1.5, en stond dit er ook al tussen.

Nico

Kan allemaal best waar zijn, maar aangezien er voldoende andere en betere mogelijkheden zijn, heeft het geen zin om deze discussie hier te voeren. Ik sluit daarom dit draadje.