「MODxで作りました」と公言すると、www.作ったサイト.com/managerでログイン画面にアクセスできてしまいますよね。
これって、セキュリティ上どうなんだ?と思うのですが、任意のディレクトリにインストールして運用する方法はあるんでしょうか?
index.phpの(dirname(__FILE__).’/manager/includes/protect.inc.php’)の部分を書き換える。
htaccessのRewriteBaseを書き換える。
MODx設定のリソースパスなどを設定する。
で、なんとなく対応できているようですが。
私自身自分でやってみたことはありませんが、この質問は英語圏のフォーラムでも良く出てきますね。
結論から言うと、「0.9.6系では各所にハードコーディングされているため、やろうと思えばできなくも無いが現実的ではない...」 というのが開発チームからのコメントとなっています。
0.9.7系では最初から任意の場所に動かせる仕様になっているようです。
そうなんですか。。
次バージョンを待つこととします。
ありがとうございました。
やれなくもないが現実的でないというのは、管理画面のURLを任意に変更する話です。
「manager」というディレクトリをコアを改造して任意に変更するという話ですね。
Rewriteでできるのかもしれませんが、
英語圏の人たちの発言は恐らくそういう想定をしていないと思いますので、
真偽のほどは...???...です。