Admin-Pfad für Magento ändern

Startseite » Erste Schritte » Admin-Pfad für Magento ändern

Gepostet von Johannes Teitge am Jun 2, 2009 in Erste Schritte, Installation | 2 Kommentare

Admin-Pfad CSRF

Ich empfehle entweder gleich bei der Installation einen eigenen Admin-Pfad anzugeben, oder diesen nach der Installation sofort zu ändern. Damit erschwert man Angreifern das Eindringen (CSRF-Attaken) .

Gehen Sie dabei wie folgt vor:

1. Deaktivieren Sie den Cache im Backend – System->Cacheverwaltung
2. Öffnen Sie die Datei app/etc/local.xml und ändern Sie den Wert für admin->routers->adminhtml->args->frontName
Beispiel:

     <admin>
        <routers>
            <adminhtml>
                <args>
                    <frontName><![CDATA[ihr_angepasster_admin]]></frontName>
                </args>
            </adminhtml>
        </routers>
     </admin>

3. Melden Sie sich nun im Backend unter dem neuen Verzeichnis an und aktivieren Sie den Cache wieder.

Die Antworten der Benutzer

6-17-09

David sagt:

Hi du, lese ganz aufmerksam deine Artikel, dabei dachte ich mir gleich, hier mal meinen Fehler zu posten: Magento funktioniert super, allerdings lassen sich keine PDFs generieren, und der Auftrag wird auch nicht angezeigt, obwohl die Adresszeile oben stimmt.

Vielleicht weisst du bescheid?

Beantworten

-26
War diese Antwort hilfreich?
Like Dislike
- 6-17-09
  
  Johannes Teitge sagt:
  
  Momentan habe ich damit keine Probleme – ich hatte das allerdings mal vor einem der letzten Updates. Nach dem Update war dann alle wieder in Ordnung. Schau am besten erst mal im Forum von Magento nach – da ist die Community etwas größer
  
  Gruß
  Johannes Teitge
  
  Beantworten
  
  +47
  War diese Antwort hilfreich?
  Like Dislike