Перейти к содержанию
maiki

[Решено] Защита Админки Опенкарт 1.5.4.1

Рекомендуемые сообщения

Привет!

 Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. 

 

Нужна помощь в реализации этого способа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как?! КАК ВЫ ЭТО ДЕЛАЕТЕ, что оно не получается?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каким браузером полльзуетесь ?

Попробуйте обновить кукисы в браузере после смены имя админки.

Сори, не обновить а почистить )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. 

 

Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют.

 

А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично:

Новая админка: mysite.ru/mynew/adminka

В robots.txt:

Disallow: /mynew

В mysite.ru/mynew/ помещаем файл index.html с содержимым:

<html>
<head>
	<title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Все.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

afwollis, какой-то вы сегодня кровожадный. )))

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Э-э-э... А это тогда на фига (7-я строка)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

без понятия.

на этот репозиторий мы еще не перебрались и код в нем я еще не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже самое в 1.5.3.1 и 1.5.4.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть.

равно, как и ссылки на админку из каталога.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Читайте в левом верхнем углу на белом экране....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

order deny,allow 

deny from all
allow from 5.255.55.55
 
Options -Indexes
DirectoryIndex index.php
 
ErrorDocument 401 "Unauthorized"
AuthType Basic
AuthName "Admin CP"
AuthUserFile /home/www/site.com/admin/.htpasswd
Require valid-user

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

admin:YGU2iEXnhM8os

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess  так и не пойму...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.