<p>I disagree. Certainly it is not best practise for any admin functions to be accessible through a generic /admin url, but I would rather someone was trying to attack my CMS than my Server admin panel, where they have much higher security privileges than in my CMS.</p>

<p>Worst case they graffiti my pages and I have to restore to a backup.</p>
<p>If they get into my BO admin area they can royally screw with my server, and it possibly would not be as obvious/easy to detect.</p>
<p>Regardless, it's no big deal.you just have to remember to change your BO settings when the config gets overwritten.</p>
<p>Regards,</p>
<p>James Darbyshire</p>
<p>Sent from my Samsung Droid™</p>
<p><blockquote type="cite">On 25/09/2010 11:54 PM, "Abdul Rashid Abdullah" <<a href="mailto:webmaster@muntada.com">webmaster@muntada.com</a>> wrote:<br><br>Stephanie hit the nose on the target.  I would prefer to modify the CMS<br>

rather than BlueOnyx.  When you migrate to a new system, you will deal with<br>
the issue all over again.  It is best to change it upfront.<br>
<br>
PLUS I am not sure who said something about BlueOnyx security and they<br>
deleted it for that reason but I would say that it is FAR better to rename<br>
the admin of a CMS as there is by far a higher likelihood of an exploit on<br>
the CMS than on BlueOnyx coming into play.  Zen Cart as an example EXPLICTLY<br>
encourages all of the users to rename to something unique and specifically<br>
warns you if I am remembering correctly if you don't do it.  It is one of<br>
their counter measures for not getting hacked.<br>
<br>
Regards,<br>
<font color="#888888"><br>
Rashid<br>
</font><p><font color="#500050"><br><br>On 9/24/10 7:08 AM, "Stephanie Sullivan" <<a href="mailto:ses@aviaweb.com">ses@aviaweb.com</a>> wrote:<br><br>> Jeff,<br>> <br>> I've yet to meet a...</font></p>
</blockquote></p>