Jump to content
Sign in to follow this  
maiki

[Решено] Защита Админки Опенкарт 1.5.4.1

Recommended Posts

Привет!

 Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. 

 

Нужна помощь в реализации этого способа.

Share this post


Link to post
Share on other sites

как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?!

Share this post


Link to post
Share on other sites

Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1

Share this post


Link to post
Share on other sites

Каким браузером полльзуетесь ?

Попробуйте обновить кукисы в браузере после смены имя админки.

Сори, не обновить а почистить )

Share this post


Link to post
Share on other sites

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. 

 

Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. 

Share this post


Link to post
Share on other sites

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Share this post


Link to post
Share on other sites

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют.

 

А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично:

Новая админка: mysite.ru/mynew/adminka

В robots.txt:

Disallow: /mynew

В mysite.ru/mynew/ помещаем файл index.html с содержимым:

<html>
<head>
	<title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Все.

  • +1 1

Share this post


Link to post
Share on other sites

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Share this post


Link to post
Share on other sites

afwollis, какой-то вы сегодня кровожадный. )))

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Э-э-э... А это тогда на фига (7-я строка)?

Share this post


Link to post
Share on other sites

без понятия.

на этот репозиторий мы еще не перебрались и код в нем я еще не видел.

Share this post


Link to post
Share on other sites

Тоже самое в 1.5.3.1 и 1.5.4.1

Share this post


Link to post
Share on other sites

ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть.

равно, как и ссылки на админку из каталога.

Share this post


Link to post
Share on other sites

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Share this post


Link to post
Share on other sites

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Читайте в левом верхнем углу на белом экране....

Share this post


Link to post
Share on other sites

подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) 

Share this post


Link to post
Share on other sites

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

order deny,allow 

deny from all
allow from 5.255.55.55
 
Options -Indexes
DirectoryIndex index.php
 
ErrorDocument 401 "Unauthorized"
AuthType Basic
AuthName "Admin CP"
AuthUserFile /home/www/site.com/admin/.htpasswd
Require valid-user

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

admin:YGU2iEXnhM8os

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Share this post


Link to post
Share on other sites

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess  так и не пойму...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.