Jump to content
Sign in to follow this  
Followers 0
Добавить в закладки
 
bear4uk

КАК ПРИВЯЗАТЬ АДМИНКУ В АЙПИ ocStore 2.1.0.1

By bear4uk, 02/18/2016 11:23 AM in Вопросы безопасности

Recommended Posts

bear4uk    7

bear4uk
Posted

КАК ПРИВЯЗАТЬ АДМИНКУ В АЙПИ ocStore 2.1.0.1. Пробовал в .htaccess.txt прописывать 

Order deny,allow

Deny from all
Allow from 1.2.3.4

 

Не работает. Возможно неправильное расширение файла .htaccess.txt поменять на просто .htaccess или как правильно?

 

Пробовал вставлять 

Order deny,allow

Deny from all
Allow from 1.2.3.4

 

в начале файла в середине и вконце результат 0. 

Вот мой .htaccess.txt 

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.


# 2. In your opencart directory rename htaccess.txt to .htaccess.


# For any support issues please visit: http://www.opencart.com


Options +FollowSymlinks


# Prevent Directoy listing
Options -Indexes


# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
ErrorDocument 403 http://www.domokey.com.ua
Order deny,allow
Deny from all
Allow from 124.34.48.165


</FilesMatch>


# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/


RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]


### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.


# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off


# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off


# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M


# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M


# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200


# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200


# 7. disable open_basedir limitations
# php_admin_value open_basedir none

 

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

Это нужно в .htaccess в папке админ продписывать

Share this post

Link to post
Share on other sites

bear4uk    7

bear4uk
Posted

вставил в папку админ результат 0

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

Дoлжно быть так 

 

Order Deny,Allow
Allow from x.x.x.x
Deny from All

Share this post

Link to post
Share on other sites

bear4uk    7

bear4uk
Posted

Причина оказалась в расширении файла , я качал с офиц. сайта опенкарт.  В нем файл .htaccess  стоит с расширением .txt. Это неправильно. Для того чтобы он работал .txt надо удалить и останется .htaccess

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

Причина оказалась в расширении файла , я качал с офиц. сайта опенкарт.  В нем файл .htaccess  стоит с расширением .txt. Это неправильно. Для того чтобы он работал .txt надо удалить и останется .htaccess

 

Так я же вам и написала правильное название файла )) 

Share this post

Link to post
Share on other sites

tabook    179

tabook
Posted

Не подсказывайте чудакам, они сначала варез ставят, а потом закрываются от дырок, которые сами же и ставят вместе с краденными модулями.

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

Не подсказывайте чудакам, они сначала варез ставят, а потом закрываются от дырок, которые сами же и ставят вместе с краденными модулями.

 

ну, я админку тоже таким способом закрываю от всяких любопытных )) 

 

Хотя про варез да, согласна, тут все печально. Наставят всякого, потом бьют пяткой в грудь, что ничего такого не было )) 

За последних 2 года я видела только один сайт, виной заражения которого был не варез, а простые пароли ))

Share this post

Link to post
Share on other sites

Raensul    134

Raensul
Posted

Не подсказывайте чудакам, они сначала варез ставят, а потом закрываются от дырок, которые сами же и ставят вместе с краденными модулями.

ну не все новички сознательно качают варез

я по себе сужу

три года назад я впервые столкнулся с необходимостью поставить магазин и делал все сам, имея нулевые знания о том, что это вообще такое.

я без малейшей мысли в голове даже зарегился на складчине, чтобы купить модуль марка. но как-то вовремя остановился и вчитался в этот форум. тогда только начало доходить, что складчина - это тоже варез. я честно этого не знал. естессно после этого стал покупать модули только тут на форуме или на офф. опенкарте.

я когда ставил магазин прекрасно понимал, что нужно вложиться и дополнения должны быть куплены официально, т.к. проект на года, а не на пару дней, и проблем с авторами мне не нужно было. но я реально не понимал, что складчина - это варез. сейчас конечно много чего нового узнал за эти годы, поумнел чуток :))

Share this post

Link to post
Share on other sites

igon    12

igon
Posted

To ТС

 

RTFM!!!!

 

Причина оказалась в расширении файла , я качал с офиц. сайта опенкарт.  В нем файл .htaccess  стоит с расширением .txt. Это неправильно. Для того чтобы он работал .txt надо удалить и останется .htaccess

 

# 2. In your opencart directory rename htaccess.txt to .htaccess.

 

Это для кого было написано?

Share this post

Link to post
Share on other sites

Raensul    134

Raensul
Posted

 

Дoлжно быть так 

 

Order Deny,Allow
Allow from x.x.x.x
Deny from All

 

я себя так блокирую тоже, хотя айпишник вставляю свой...

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

У меня все работает уже не первый год )

Share this post

Link to post
Share on other sites

tabook    179

tabook
Posted (edited)

ну не все новички сознательно качают варез

я по себе сужу

три года назад я впервые столкнулся с необходимостью поставить магазин и делал все сам, имея нулевые знания о том, что это вообще такое.

я без малейшей мысли в голове даже зарегился на складчине, чтобы купить модуль марка. но как-то вовремя остановился и вчитался в этот форум. тогда только начало доходить, что складчина - это тоже варез. я честно этого не знал. естессно после этого стал покупать модули только тут на форуме или на офф. опенкарте.

я когда ставил магазин прекрасно понимал, что нужно вложиться и дополнения должны быть куплены официально, т.к. проект на года, а не на пару дней, и проблем с авторами мне не нужно было. но я реально не понимал, что складчина - это варез. сейчас конечно много чего нового узнал за эти годы, поумнел чуток :))

 

Таких как вы - единицы. Более того, на складчине для своего магазина  модули тоже покупают единицы. В основном почти на 100% покупатели вареза - это "профессиональные веб-студии" состоящие из 0.5 студента который п$зд%т все что плохо лежит на веб-мусорках и из этого говна и палочек делает клиентам сайты. Забирает деньги и сваливает - а у покупашек сайта появляются большие проблемы, потому что их магазин за 100500 денег представляет собой одно большое решето в плане безопасности.

Мой личный рекорд - варезный модуль "Управление категориями+" один редиска / "великая веб-студия" из соседней Украины успел до обеда поставить на 9 подшефных магазинов, уродец. Ни один владелец магазина был не в курсе что у них дырища.

Edited by tabook

Share this post

Link to post
Share on other sites

Blondi    140

Blondi
Posted

А можно название студии ( в личку).

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept