Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Изменить адрес входа в админку


Mykhaylo

Recommended Posts

Подскажите, как можно и как правильно изменить вход в админку? Что бы с текущего mysite.com/admin изменить, например, на mysite.com/newadmin

Нашёл на форуме и на других ресурсах разные способы, но темы старые и для более старых версий опенкарта. Потому я не стал что-то менять, а решил сначала спросить, как правильно делать сейчас.

OcStore 2.3.0.2.3.

Спасибо.

Надіслати
Поділитися на інших сайтах


Не надо так делать
Потому что многие модификаторы заточены именно под ./admin/
Будут проблемы
Лучше используйте модуль Артема

 

 

Надіслати
Поділитися на інших сайтах

31 минуту назад, markimax сказал:

Потому что многие модификаторы заточены именно под ./admin/

Это каким образом заточены?

  • +1 1
Надіслати
Поділитися на інших сайтах

5 минут назад, chukcha сказал:

Это каким образом заточены?

Вот таким же ) <file path="admin/...

  • +1 1
Надіслати
Поділитися на інших сайтах

13 минут назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

Надіслати
Поділитися на інших сайтах


18 минут назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

Неужели 500 рублей это много за безопасность целой админки.

Надіслати
Поділитися на інших сайтах


24 минуты назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает?

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Змінено користувачем iglin
Надіслати
Поділитися на інших сайтах

42 минуты назад, magdek сказал:

Неужели 500 рублей это много за безопасность целой админки.

Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало?

 

41 минуту назад, iglin сказал:

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи.

Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным.

Надіслати
Поділитися на інших сайтах


10 минут назад, Mykhaylo сказал:

хотя многие именно этот вариант и называют единственно верным.

Не единственный.

Ещё как вариант 

http://www.htaccesstools.com/htpasswd-generator/

Надіслати
Поділитися на інших сайтах

7 минут назад, chukcha сказал:

вы в инсталятор смотрели?

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

Надіслати
Поділитися на інших сайтах

31 минуту назад, iglin сказал:

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

открою вам маленькую тайну
 

						if (substr($destination, 0, 5) == 'admin') {
							$destination = DIR_APPLICATION . substr($destination, 6);
						}
	
						if (substr($destination, 0, 7) == 'catalog') {
							$destination = DIR_CATALOG . substr($destination, 8);
						}



 

  • +1 2
Надіслати
Поділитися на інших сайтах

12 минут назад, chukcha сказал:

открою вам маленькую тайну

чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? )

Надіслати
Поділитися на інших сайтах

1 минуту назад, iglin сказал:

С дополнениями xml так же работает? )

Я вам привел код из инсталлятора.

Надіслати
Поділитися на інших сайтах

12 минут назад, chukcha сказал:

Я вам привел код из инсталлятора.

Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо.

Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin

 

Змінено користувачем iglin
Надіслати
Поділитися на інших сайтах

5 часов назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

RewriteRule ^myadmin/?(.*) admin/$1 [L]

RewriteCond %{THE_REQUEST} !.*myadmin [NC]
RewriteRule ^admin - [R=401,L]

+ HTTP_SERVER, HTTPS_SERVER в конфигах

 

Надіслати
Поділитися на інших сайтах

Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =)

 

Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов?

 

Спойлер

Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»:

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 – запрещено
RewriteRule ^(.*)$ index.php [F,L]

 

Спойлер

Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер:

#Блокируем нежелательных ботов и роботов
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get=”” post=”” head=””>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>

Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/

 

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

 

Змінено користувачем Mykhaylo
Надіслати
Поділитися на інших сайтах


21 час назад, Mykhaylo сказал:

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

Прикрутил. Похоже, пока на этом и остановлюсь.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.