Mykhaylo Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 Подскажите, как можно и как правильно изменить вход в админку? Что бы с текущего mysite.com/admin изменить, например, на mysite.com/newadmin Нашёл на форуме и на других ресурсах разные способы, но темы старые и для более старых версий опенкарта. Потому я не стал что-то менять, а решил сначала спросить, как правильно делать сейчас. OcStore 2.3.0.2.3. Спасибо. Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 Не надо так делать Потому что многие модификаторы заточены именно под ./admin/ Будут проблемы Лучше используйте модуль Артема Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 не переименовывая директорию редиректами можно @markimax Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким образом заточены? 1 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 минут назад, chukcha сказал: Это каким образом заточены? Вот таким же ) <file path="admin/... 1 Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 13 минут назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... magdek Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Неужели 500 рублей это много за безопасность целой админки. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 не переименовывая директорию редиректами можно @markimax Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким образом заточены? 1 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 минут назад, chukcha сказал: Это каким образом заточены? Вот таким же ) <file path="admin/... 1 Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 13 минут назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... magdek Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Неужели 500 рублей это много за безопасность целой админки. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким образом заточены? 1 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 минут назад, chukcha сказал: Это каким образом заточены? Вот таким же ) <file path="admin/... 1 Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 13 минут назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... magdek Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Неужели 500 рублей это много за безопасность целой админки. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 минут назад, chukcha сказал: Это каким образом заточены? Вот таким же ) <file path="admin/... 1 Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 13 минут назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Надіслати Поділитися на інших сайтах More sharing options... magdek Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Неужели 500 рублей это много за безопасность целой админки. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 13 минут назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Надіслати Поділитися на інших сайтах More sharing options...
magdek Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше. Спасибо. Неужели 500 рублей это много за безопасность целой админки. Надіслати Поділитися на інших сайтах More sharing options...
iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это делает? Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность целой админки. Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 час назад, iglin сказал: Вот таким же ) <file path="admin/... вы в инсталятор смотрели? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Tom Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 7 минут назад, chukcha сказал: вы в инсталятор смотрели? И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 31 минуту назад, iglin сказал: И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть. открою вам маленькую тайну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 12 минут назад, chukcha сказал: открою вам маленькую тайну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? ) Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
chukcha Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 1 минуту назад, iglin сказал: С дополнениями xml так же работает? ) Я вам привел код из инсталлятора. Надіслати Поділитися на інших сайтах More sharing options... iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Opencart 2.x Opencart 2.x: Пісочниця Изменить адрес входа в админку
iglin Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 (змінено) 12 минут назад, chukcha сказал: Я вам привел код из инсталлятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо. Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin Змінено 25 березня 2019 користувачем iglin Надіслати Поділитися на інших сайтах More sharing options... freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
freelancer Опубліковано: 25 березня 2019 Share Опубліковано: 25 березня 2019 5 часов назад, freelancer сказал: не переименовывая директорию редиректами можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options... Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Mykhaylo Опубліковано: 25 березня 2019 Автор Share Опубліковано: 25 березня 2019 (змінено) Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, содержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запрещено RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных ботов и роботов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Змінено 25 березня 2019 користувачем Mykhaylo Надіслати Поділитися на інших сайтах More sharing options...
Mykhaylo Опубліковано: 26 березня 2019 Автор Share Опубліковано: 26 березня 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и остановлюсь. Надіслати Поділитися на інших сайтах More sharing options...
Recommended Posts