что нужно сделать после завершения работы над сайтом ?

[fijneman]

Можно накатить этот модуль. http://www.opencart.com/index.php?route=extension/extension/info&extension_id=15901

 

Тогда длоя входа в админку путь будет типа http://www.site.ru/admin/?ABC6aahjFSl=ty5a4d43AS а по запросу http://www.site.ru/admin будет редиректить на главную страницу.

[afwollis]

разве не достаточно переименовать "admin" во что-то, типа "her-vam-a-ne-adminka"?

[fijneman]

Кому-то проще так, но потом в каждой вкмод xml'ке, которая делает дела с админ папкой, нужно править пути.

[alex39]

У меня иначе как 777 работать отказывается.

До файлов пока не дошло, они в основном 777 и стоят, а  755 для каталогов дает ошибки:

Для Админки
PHP Warning: fopen(/XXX /image/test) [function.fopen]: failed to open stream: Permission denied in /XXX /admin/controller/common/home.php on line 48
PHP Warning: fclose(): supplied argument is not a valid stream resource in /XXX /admin/controller/common/home.php on line 52
PHP Warning: sprintf() [function.sprintf]: Too few arguments in /XXX /admin/controller/common/home.php on line 55
PHP Warning: fopen(/XXX /image/cache/test) [function.fopen]: failed to open stream: Permission denied in /XXX /admin/controller/common/home.php on line 65
PHP Warning: fclose(): supplied argument is not a valid stream resource in /XXX /admin/controller/common/home.php on line 69
PHP Warning: sprintf() [function.sprintf]: Too few arguments in /XXX /admin/controller/common/home.php on line 72
PHP Warning: fopen(/XXX /system/cache/test) [function.fopen]: failed to open stream: Permission denied in /XXX /admin/controller/common/home.php on line 82
PHP Warning: fclose(): supplied argument is not a valid stream resource in /XXX /admin/controller/common/home.php on line 86
PHP Warning: sprintf() [function.sprintf]: Too few arguments in /XXX /admin/controller/common/home.php on line 89
PHP Warning: fopen(/XXX /download/test) [function.fopen]: failed to open stream: Permission denied in /XXX /admin/controller/common/home.php on line 99
PHP Warning: fclose(): supplied argument is not a valid stream resource in /XXX /admin/controller/common/home.php on line 103
PHP Warning: sprintf() [function.sprintf]: Too few arguments in /XXX /admin/controller/common/home.php on line 106
PHP Warning: fopen(/XXX /system/logs/test) [function.fopen]: failed to open stream: Permission denied in /XXX /admin/controller/common/home.php on line 116
PHP Warning: fclose(): supplied argument is not a valid stream resource in /XXX /admin/controller/common/home.php on line 120
PHP Warning: sprintf() [function.sprintf]: Too few arguments in /XXX /admin/controller/common/home.php on line 123
PHP Warning: unlink(/XXX /system/cache/cache.store.1427117103) [function.unlink]: Permission denied in /XXX /system/library/cache.php on line 45
PHP Warning: fopen(/XXX /system/cache/cache.store.1427118287) [function.fopen]: failed to open stream: Permission denied in /XXX /system/library/cache.php on line 32
PHP Warning: fwrite(): supplied argument is not a valid stream resource in /XXX /system/library/cache.php on line 34

а для клиентской части: сразу

Warning: file_put_contents(/XXX /vqmod/mods.cache) [function.file-put-contents]: failed to open stream: Permission denied in /XXX /vqmod/vqmod.php on line 263
VQMod::_parseMods - "/vqmod/mods.cache" FILE NOT WRITEABLE

 

Кэши естественно чистил....

 

И что делать?  Как-то не хочется с 777 работать. 

 

[Blondi]

Пишите хостеру. Не должно так быть

[alex39]

Пишите хостеру. Не должно так быть

 

Обсуждал уже. Они говорят, что с их стороны все штатно.  

Что их просить посмотреть?

[afwollis]

у тебя черным-по-белому написано, что корявые права на директории, в которые движку надо иметь возможность писать данные.

это ТО, что настраивается при установке.

какие именно директории нуждаются в настройке прав - написано в ошибках.

если есть такая "плюшка" ("восстановить права на файлы/папки" - в панели управления хостингом) - воспользуйся.

нету - в ручном режиме.

или пинай хостера.

- - -

директориям - 755

файлам - 644

если при таких раскладах не работает - хостер МУДАК и с безопасностью у него ХЕРОВО.

[Luchik]

Вообще, по личному опыту, сайты ломают автоматические скрипты. У меня джумлу постоянно ломает какой-то китаец. И все, ну или почти все попытки взлома/взлома админки идут с китая, нидерландов или гондураса. У меня 2 выделенных ИП. Я прописал доступ в админку только по этим айпи. В папку админ положил файл .htaccess с таким содержанием (вместо ххх - цифры):

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx

<FilesMatch "config.php">
   Order allow,deny
   Deny from all
</FilesMatch>

# Prevent Directoy listing
Options All -Indexes

 

Если у вас нету статических ай-пи, то можно диапазон прописать. За прошлый год очень часто замечал попытки зайти в папку админ. При попытке зайти в админ пользователя перенаправляет на главную страницу.

 

Одна из записей .htaccess в корне

#Перанаправления
ErrorDocument 403 /index.php

 

Если ссылки не существуют или доступ закрыт, то перенаправляет на index.php (главную)

[afwollis]

>> При попытке зайти в админ пользователя перенаправляет на главную страницу.

лучше 404 отдавай всем, кому туда попадать не положено.