maiki 21 Share Posted May 17, 2013 Привет! Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. Нужна помощь в реализации этого способа. Link to post Share on other sites afwollis 1,125 Share Posted May 18, 2013 как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?! Link to post Share on other sites maiki 21 Author Share Posted May 19, 2013 Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1 Link to post Share on other sites bigmovi 3 Share Posted May 19, 2013 Каким браузером полльзуетесь ? Попробуйте обновить кукисы в браузере после смены имя админки. Сори, не обновить а почистить ) Link to post Share on other sites maiki 21 Author Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. Link to post Share on other sites Einshtein 711 Share Posted May 19, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Link to post Share on other sites 12strun 289 Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично: Новая админка: mysite.ru/mynew/adminka В robots.txt: Disallow: /mynew В mysite.ru/mynew/ помещаем файл index.html с содержимым: <html> <head> <title>403 Forbidden</title> </head> <body> <p>Directory access is forbidden.</p> </body> </html> Все. 1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Установка, обновление, настройка [Решено] Защита Админки Опенкарт 1.5.4.1 Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Админка - сокрытие полей в карточке товара By chukcha IndexNow - отправка ссылок на индексирование By chukcha Модуль Скидка на все (Черная пятница) By ashap Скидка от суммы By ashap Модуль системы оплаты Payture By series9 × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Контактная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
afwollis 1,125 Share Posted May 18, 2013 как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?! Link to post Share on other sites maiki 21 Author Share Posted May 19, 2013 Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1 Link to post Share on other sites bigmovi 3 Share Posted May 19, 2013 Каким браузером полльзуетесь ? Попробуйте обновить кукисы в браузере после смены имя админки. Сори, не обновить а почистить ) Link to post Share on other sites maiki 21 Author Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. Link to post Share on other sites Einshtein 711 Share Posted May 19, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Link to post Share on other sites 12strun 289 Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично: Новая админка: mysite.ru/mynew/adminka В robots.txt: Disallow: /mynew В mysite.ru/mynew/ помещаем файл index.html с содержимым: <html> <head> <title>403 Forbidden</title> </head> <body> <p>Directory access is forbidden.</p> </body> </html> Все. 1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Установка, обновление, настройка [Решено] Защита Админки Опенкарт 1.5.4.1 Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Админка - сокрытие полей в карточке товара By chukcha IndexNow - отправка ссылок на индексирование By chukcha Модуль Скидка на все (Черная пятница) By ashap Скидка от суммы By ashap Модуль системы оплаты Payture By series9 × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Контактная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
maiki 21 Author Share Posted May 19, 2013 Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1 Link to post Share on other sites bigmovi 3 Share Posted May 19, 2013 Каким браузером полльзуетесь ? Попробуйте обновить кукисы в браузере после смены имя админки. Сори, не обновить а почистить ) Link to post Share on other sites maiki 21 Author Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. Link to post Share on other sites Einshtein 711 Share Posted May 19, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Link to post Share on other sites 12strun 289 Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично: Новая админка: mysite.ru/mynew/adminka В robots.txt: Disallow: /mynew В mysite.ru/mynew/ помещаем файл index.html с содержимым: <html> <head> <title>403 Forbidden</title> </head> <body> <p>Directory access is forbidden.</p> </body> </html> Все. 1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Установка, обновление, настройка [Решено] Защита Админки Опенкарт 1.5.4.1 Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Админка - сокрытие полей в карточке товара By chukcha IndexNow - отправка ссылок на индексирование By chukcha Модуль Скидка на все (Черная пятница) By ashap Скидка от суммы By ashap Модуль системы оплаты Payture By series9 × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Контактная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
bigmovi 3 Share Posted May 19, 2013 Каким браузером полльзуетесь ? Попробуйте обновить кукисы в браузере после смены имя админки. Сори, не обновить а почистить ) Link to post Share on other sites
maiki 21 Author Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. Link to post Share on other sites Einshtein 711 Share Posted May 19, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Link to post Share on other sites 12strun 289 Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично: Новая админка: mysite.ru/mynew/adminka В robots.txt: Disallow: /mynew В mysite.ru/mynew/ помещаем файл index.html с содержимым: <html> <head> <title>403 Forbidden</title> </head> <body> <p>Directory access is forbidden.</p> </body> </html> Все. 1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Установка, обновление, настройка [Решено] Защита Админки Опенкарт 1.5.4.1 Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Админка - сокрытие полей в карточке товара By chukcha IndexNow - отправка ссылок на индексирование By chukcha Модуль Скидка на все (Черная пятница) By ashap Скидка от суммы By ashap Модуль системы оплаты Payture By series9
Einshtein 711 Share Posted May 19, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Link to post Share on other sites
12strun 289 Share Posted May 19, 2013 Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично: Новая админка: mysite.ru/mynew/adminka В robots.txt: Disallow: /mynew В mysite.ru/mynew/ помещаем файл index.html с содержимым: <html> <head> <title>403 Forbidden</title> </head> <body> <p>Directory access is forbidden.</p> </body> </html> Все. 1 Link to post Share on other sites
afwollis 1,125 Share Posted May 20, 2013 нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Поддержка и ответы на вопросы Установка, обновление, настройка [Решено] Защита Админки Опенкарт 1.5.4.1
12strun 289 Share Posted May 20, 2013 afwollis, какой-то вы сегодня кровожадный. ))) нахрена ВООБЩЕ в robots.txt упоминать админку? ее там быть не должно. Э-э-э... А это тогда на фига (7-я строка)? Link to post Share on other sites
afwollis 1,125 Share Posted May 20, 2013 без понятия. на этот репозиторий мы еще не перебрались и код в нем я еще не видел. Link to post Share on other sites 12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0 Go to topic listing Recently Browsing 0 members No registered users viewing this page.
12strun 289 Share Posted May 20, 2013 Тоже самое в 1.5.3.1 и 1.5.4.1 Link to post Share on other sites
afwollis 1,125 Share Posted May 20, 2013 ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть. равно, как и ссылки на админку из каталога. Link to post Share on other sites 3 months later... vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites 1 year later... CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites 7 months later... vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share Followers 0
vvv 0 Share Posted August 21, 2013 а можно еще лучше сделать :D PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :) Ваша ссылка недоступна, можно ее пожалуйста уточнить. Link to post Share on other sites
zivaka 3 Share Posted August 21, 2013 Ваша ссылка недоступна, можно ее пожалуйста уточнить. Читайте в левом верхнем углу на белом экране.... Link to post Share on other sites
Imaks 3 Share Posted August 22, 2013 подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) Link to post Share on other sites
CompForum 10 Share Posted April 2, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: order deny,allow deny from all allow from 5.255.55.55 Options -Indexes DirectoryIndex index.php ErrorDocument 401 "Unauthorized" AuthType Basic AuthName "Admin CP" AuthUserFile /home/www/site.com/admin/.htpasswd Require valid-user Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: admin:YGU2iEXnhM8os Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Link to post Share on other sites
vittex 1 Share Posted November 17, 2015 Нет ничего лучше, как залить в директорию admin 2 файла: .htaccess .htpasswd - и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем. Я делаю так: Файл .htaccess: Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip. Файл .htpasswd имеет примерно такой вид: Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры. Права на файлы выставить read или 444 (группу и владельца указать правильно). Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы. Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess так и не пойму... Link to post Share on other sites
.png.604f1a9153c89d08e9835592e39af4be.png)
Recommended Posts