Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

[Решено] Защита Админки Опенкарт 1.5.4.1


Recommended Posts

Привет!

 Читал на форумах что можно изменить название папки админ на любое другое и потом подправить config в корне и в админке. У меня не получается. После всех действий выходит белый экран. 

 

Нужна помощь в реализации этого способа.

Link to post
Share on other sites

Папку админ меняю на другое имя. Потом в конфиг меняю в путях админ на новое. После всех действий не могу попасть в админку. Выходит просто белый экран. Стоит Осторе 1.5.4.1

Link to post
Share on other sites

Каким браузером полльзуетесь ?

Попробуйте обновить кукисы в браузере после смены имя админки.

Сори, не обновить а почистить )

Link to post
Share on other sites

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют. 

 

Самый простой и надежный поставить сложный пароль и возможно капчу. Или если есть возможность с хостинга поставить пароль на папку Админа. 

Link to post
Share on other sites

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Link to post
Share on other sites

Вопрос решен. Это не вариант для защиты. Потому что придется вписывать в robots.txt  новое название папки админ. А доступ к роботс получить может каждый. Скрыть роботс и отдельные строки не получиться. Боты не проиндексируют.

 

А зачем robots.txt сообщать полный путь к админке? Можно ему сказать частично:

Новая админка: mysite.ru/mynew/adminka

В robots.txt:

Disallow: /mynew

В mysite.ru/mynew/ помещаем файл index.html с содержимым:

<html>
<head>
	<title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Все.

  • +1 1
Link to post
Share on other sites

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Link to post
Share on other sites

afwollis, какой-то вы сегодня кровожадный. )))

нахрена ВООБЩЕ в robots.txt упоминать админку?

ее там быть не должно.

Э-э-э... А это тогда на фига (7-я строка)?
Link to post
Share on other sites

без понятия.

на этот репозиторий мы еще не перебрались и код в нем я еще не видел.

Link to post
Share on other sites

Тоже самое в 1.5.3.1 и 1.5.4.1

Link to post
Share on other sites

ну, тогда я развожу руками - ибо упоминания админки в robots.txt не должно быть.

равно, как и ссылки на админку из каталога.

Link to post
Share on other sites
  • 3 months later...

а можно еще лучше сделать :D

PS не посчитайте рекламой, сайт не мой, но идея мне понравилась :)

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Link to post
Share on other sites

Ваша ссылка недоступна, можно ее пожалуйста уточнить.

Читайте в левом верхнем углу на белом экране....

Link to post
Share on other sites

подскажите пожалуйста как правильно запоролинь папку на хостинге с управлением c-panel а то я вроде пароль ставлю и нечего не происходит ) 

Link to post
Share on other sites

  • 1 year later...

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

order deny,allow 

deny from all
allow from 5.255.55.55
 
Options -Indexes
DirectoryIndex index.php
 
ErrorDocument 401 "Unauthorized"
AuthType Basic
AuthName "Admin CP"
AuthUserFile /home/www/site.com/admin/.htpasswd
Require valid-user

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

admin:YGU2iEXnhM8os

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Link to post
Share on other sites

  • 7 months later...

Нет ничего лучше, как залить в директорию admin 2 файла:

.htaccess

.htpasswd

- и в них ограничить вход по ip, а также запаролить директорию дополнительным паролем.

 

Я делаю так:

 

Файл .htaccess:

Ставите свой ip, и заменяете путь к файлу с паролем по своему желанию. Бывает ip не каждый день даже меняются, так что через файл-менеджер даже редактировать не придётся, а если постоянно меняется, то можно и убрать защиту по ip.

 

Файл .htpasswd имеет примерно такой вид:

Формат пароля в md5, используется генератор пароля, в сети их полно. Длинный пароль + спецзнаки + разные регистры + цифры.

 

Права на файлы выставить read или 444 (группу и владельца указать правильно).

 

Эх, два года назад было))) Ну, ладно, может кому-то пригодится. Прописные истины, начало начал, лучше с этого начинать, чем придумывать хитрые способы.

Тоже вот мудохаюсь.Но при этом способе проблема в том что он не работает с ЧПУ.При заходе по пути сайт/admin выпадает окно запроса первого пароля далее вместо приглашения в админку вылет 404 страница не найдена.Что писать в основном htaccess  так и не пойму...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.