Jump to content
Mykhaylo

Изменить адрес входа в админку

Recommended Posts

Подскажите, как можно и как правильно изменить вход в админку? Что бы с текущего mysite.com/admin изменить, например, на mysite.com/newadmin

Нашёл на форуме и на других ресурсах разные способы, но темы старые и для более старых версий опенкарта. Потому я не стал что-то менять, а решил сначала спросить, как правильно делать сейчас.

OcStore 2.3.0.2.3.

Спасибо.

Share this post


Link to post
Share on other sites

Не надо так делать
Потому что многие модификаторы заточены именно под ./admin/
Будут проблемы
Лучше используйте модуль Артема

 

 

Share this post


Link to post
Share on other sites

не переименовывая директорию редиректами можно

@markimax

Share this post


Link to post
Share on other sites
31 минуту назад, markimax сказал:

Потому что многие модификаторы заточены именно под ./admin/

Это каким образом заточены?

  • +1 1

Share this post


Link to post
Share on other sites
5 минут назад, chukcha сказал:

Это каким образом заточены?

Вот таким же ) <file path="admin/...

  • +1 1

Share this post


Link to post
Share on other sites
13 минут назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

Share this post


Link to post
Share on other sites
18 минут назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

Неужели 500 рублей это много за безопасность целой админки.

Share this post


Link to post
Share on other sites
Posted (edited)
24 минуты назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает?

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Edited by iglin

Share this post


Link to post
Share on other sites
42 минуты назад, magdek сказал:

Неужели 500 рублей это много за безопасность целой админки.

Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало?

 

41 минуту назад, iglin сказал:

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи.

Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным.

Share this post


Link to post
Share on other sites
1 час назад, iglin сказал:

Вот таким же ) <file path="admin/...

вы в инсталятор смотрели?

Share this post


Link to post
Share on other sites
10 минут назад, Mykhaylo сказал:

хотя многие именно этот вариант и называют единственно верным.

Не единственный.

Ещё как вариант 

http://www.htaccesstools.com/htpasswd-generator/

Share this post


Link to post
Share on other sites
7 минут назад, chukcha сказал:

вы в инсталятор смотрели?

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

Share this post


Link to post
Share on other sites
31 минуту назад, iglin сказал:

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

открою вам маленькую тайну
 

						if (substr($destination, 0, 5) == 'admin') {
							$destination = DIR_APPLICATION . substr($destination, 6);
						}
	
						if (substr($destination, 0, 7) == 'catalog') {
							$destination = DIR_CATALOG . substr($destination, 8);
						}



 

  • +1 2

Share this post


Link to post
Share on other sites
12 минут назад, chukcha сказал:

открою вам маленькую тайну

чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? )

Share this post


Link to post
Share on other sites
1 минуту назад, iglin сказал:

С дополнениями xml так же работает? )

Я вам привел код из инсталлятора.

Share this post


Link to post
Share on other sites
Posted (edited)
12 минут назад, chukcha сказал:

Я вам привел код из инсталлятора.

Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо.

Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin

 

Edited by iglin

Share this post


Link to post
Share on other sites
5 часов назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

RewriteRule ^myadmin/?(.*) admin/$1 [L]

RewriteCond %{THE_REQUEST} !.*myadmin [NC]
RewriteRule ^admin - [R=401,L]

+ HTTP_SERVER, HTTPS_SERVER в конфигах

 

Share this post


Link to post
Share on other sites
Posted (edited)

Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =)

 

Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов?

 

Спойлер

Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»:

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 – запрещено
RewriteRule ^(.*)$ index.php [F,L]

 

Спойлер

Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер:

#Блокируем нежелательных ботов и роботов
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get=”” post=”” head=””>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>

Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/

 

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

 

Edited by Mykhaylo

Share this post


Link to post
Share on other sites
21 час назад, Mykhaylo сказал:

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

Прикрутил. Похоже, пока на этом и остановлюсь.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.