[Решено] Защита Админки Опенкарт 1.5.4.1

[maiki]

Привет!

 Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. 

 

Нужна помощь в реализации этого способа.

[afwollis]

как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?!

[maiki]

Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1

[bigmovi]

Каким браузером полльзуетесь ?

Попробуйте обновить кукисы в браузере после смены имя админки.

Сори, не обновить а почистить )

[maiki]

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. 

 

Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. 

[Einshtein]

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

[12strun]

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют.

 

А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично:

Новая админка: mysite.ru/mynew/adminka

В robots.txt:

Disallow: /mynew

В mysite.ru/mynew/ помещаем файл index.html с содержимым:

<html>
<head>
	<title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Все.

[afwollis]

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

[12strun]

afwollis, какой-то вы сегодня кровожадный. )))

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Э-э-э... А это тогда на фига (7-я строка)?

[afwollis]

без понятия.

на этот репозиторий мы еще не перебрались и код в нем я еще не видел.

[12strun]

Тоже самое в 1.5.3.1 и 1.5.4.1

[afwollis]

ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть.

равно, как и ссылки на админку из каталога.

[vvv]

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

[zivaka]

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Читайте в левом верхнем углу на белом экране....

[Imaks]

подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) 

[CompForum]

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

order deny,allow 

deny from all

allow from 5.255.55.55

 

Options -Indexes

DirectoryIndex index.php

 

ErrorDocument 401 "Unauthorized"

AuthType Basic

AuthName "Admin CP"

AuthUserFile /home/www/site.com/admin/.htpasswd

Require valid-user

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

admin:YGU2iEXnhM8os

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

[vittex]

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess  так и не пойму...