Перейти к содержанию
Добавить в закладки
 
maiki

[Решено] Защита Админки Опенкарт 1.5.4.1

Автор maiki, в Установка, обновление, настройка

Рекомендуемые сообщения

maiki    16

maiki
Опубликовано

Привет!

 Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. 

 

Нужна помощь в реализации этого способа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

afwollis    1 110

afwollis
Опубликовано

как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

maiki    16

maiki
Опубликовано

Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

bigmovi    3

bigmovi
Опубликовано

Каким браузером полльзуетесь ?

Попробуйте обновить кукисы в браузере после смены имя админки.

Сори, не обновить а почистить )

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

maiki    16

maiki
Опубликовано

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. 

 

Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Einshtein    678

Einshtein
Опубликовано

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

12strun    286

12strun
Опубликовано

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют.

 

А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично:

Новая админка: mysite.ru/mynew/adminka

В robots.txt:

Disallow: /mynew

В mysite.ru/mynew/ помещаем файл index.html с содержимым:

<html>
<head>
	<title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Все.

  • +1 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

afwollis    1 110

afwollis
Опубликовано

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

12strun    286

12strun
Опубликовано

afwollis, какой-то вы сегодня кровожадный. )))

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Э-э-э... А это тогда на фига (7-я строка)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

afwollis    1 110

afwollis
Опубликовано

без понятия.

на этот репозиторий мы еще не перебрались и код в нем я еще не видел.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

12strun    286

12strun
Опубликовано

Тоже самое в 1.5.3.1 и 1.5.4.1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

afwollis    1 110

afwollis
Опубликовано

ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть.

равно, как и ссылки на админку из каталога.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vvv    0

vvv
Опубликовано

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zivaka    3

zivaka
Опубликовано

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Читайте в левом верхнем углу на белом экране....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Imaks    3

Imaks
Опубликовано

подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

CompForum    10

CompForum
Опубликовано

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

order deny,allow 

deny from all
allow from 5.255.55.55
 
Options -Indexes
DirectoryIndex index.php
 
ErrorDocument 401 "Unauthorized"
AuthType Basic
AuthName "Admin CP"
AuthUserFile /home/www/site.com/admin/.htpasswd
Require valid-user

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

admin:YGU2iEXnhM8os

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vittex    1

vittex
Опубликовано

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess  так и не пойму...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Установка, обновление, настройка

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.

  Я даю согласие