PDA

Zobacz pełną wersję : Jak zabezpieczyć stronkę przed logowaniem do administracji?



Mulczas
02-12-2009, 20:28
Witam, co należy wykonać by zabezpieczyć stronkę aby nie możliwe było logowanie do panelu joomla tzn.www.nazwastronki.pl/administrator ani też :2222 tylko ja jako admin mógł w jakiś sposób tam wejść i nie chodzi mi oto że zabezpieczę sobie folder np.administrator hasłęm, bo potem podczas wejscia na stronkę jako user wyskakuje okienko że podaj nazwe i haslo bo folder jest zabezpieczony . Pozdrawiam
P.S. Czytałem poradniki na forum ale nie znalazłem odpowiedzi na powyższe pytania.

big_krzysiek
02-12-2009, 20:30
w pliku .htaccess na haslo, lub pluginem jsecure

GOGOKOM
02-12-2009, 22:08
Możesz też zmienić nazwę katalogu na jakąś wymyśloną ale wtedy każdy dodatek jak i całą joomla będziesz musiał zmienić więcej tu (http://forum.joomla.pl/showthread.php?t=11532)

Mulczas
03-12-2009, 08:46
w pliku .htaccess na haslo, lub pluginem jsecure
A coś więcej na ten temat?

Bazyl
03-12-2009, 09:40
Więcej?

Ja korzystam z Google, a Ty?

Mulczas
03-12-2009, 09:48
Więcej?

Ja korzystam z Google, a Ty?
Ja też :) nie no w porządku sam muszę sobie poszukać i znalazłem chcę utworzyć plik .htaccess czyli plik o nazwie htaccess.htaccess?

Bazyl
03-12-2009, 10:00
.htaccess - kropka z przodu

Mulczas
03-12-2009, 10:06
.htaccess - kropka z przodu
ok i znalazłem aby zabezpieczyć np.katalog administrator w pliku .htaccess należy wpisać

# Typ autoryzacji, wyświetlany w okienku autoryzacji

AuthName "Podaj hasło"

# Udostępnij wszystkim, którzy podadzą prawidłowe hasło

Access allow all valid-user
po wrzuceniu pliku do katalogu administrator nie wyskakuje okienko które mówi o wpisaniu hasła

Bazyl
03-12-2009, 10:09
Kolego,

Sieć jest przeogromna - sprawdź co piszą na kilku stronach.
Testuj gruntownie, jeszcze raz sprawdź i testuj...
Dopiero pytaj.

Mulczas
03-12-2009, 10:19
Dobrze, ale jeszcze ostatnie pytanie wiem jak zrobić by tylko ze wskazanego adresu ip była możliwość wejscia ale co gdy mam neostradę i zmienne ip?

Bazyl
03-12-2009, 10:23
Nie musisz zezwalać po IP.
Możesz ustawić login i hasło.
Już wiesz, gdzie szukać rozwiązania.:D

big_krzysiek
03-12-2009, 12:27
:-)...
widze ze dyskusja sie rozwinela..:-)
jesli @Mulczas ...wzial sie za zabezpiecznie Joomla...a google nie dziala...postaram sie odpisac...

wersja 1
plik htaccess

w katalogu administratora tworzysz plik .htaccess z wpisem:

AuthName "komunikat jaki ma sie wyswietlac"
AuthType Basic
AuthUserFile //sciezka bezwzgledna do pliku z haslem/.htpasswd
Require valid-user

bez enter na koncu!!!

sciezke pobierasz z ustawien konfiguracyjnych joomla (zamiast tmp wpisujesz administrator)

w tym samym katalogu tworzysz plik .htpasswd

do ktorego wpisujesz login i haslo utworzone np na stronie Htpasswd Generator (http://www.htaccesstools.com/htpasswd-generator/)

wersja 2
jsecure

pobierasz plugin jsecure (http://extensions.joomla.org/extensions/5809/details), instalujesz go, opublikowujesz...
w ustawieniach wpisujesz czy po kliknieciu na twojadomena/administrator ma byc przekierowanie do twojadomena, czy do wskazanego pliku html (mozesz tam wpisac co chcesz...:-) )
ustalasz tez haslo jakie nalezy wpisac po twojadomena/administrator/?haslo, zeby sie dostac do panelu administracyjnego...

wersja 3

zminana nazwy katalogu administrator na inny...o ktorej pisal @GOGOKOM ... moze sie udac...ale mozesz miec problemy pozniej z instalacja skladnikow ...

moje
03-12-2009, 16:21
Ja polecam coś trywialnego ale możesz stworzyć plik index.html i wstawić do niego poniższy kod:

<html>
<meta http-equiv="refresh" content="0; url=http:// twoja strona ">
</html>
I wstaw do katalogu administrator, a jak dostać się do panelu powinieneś się zorientować sam ;)
Tak podpowiedź .html to nic to samo co .php ;)

Mulczas
04-12-2009, 23:40
Skorzystałem z jsecure super sprawa :D oto mi chodziło :D

trzepiz
04-12-2009, 23:46
Ja polecam coś trywialnego ale możesz stworzyć plik index.html i wstawić do niego poniższy kod: ......


@moje wg. Słownika języka polskiego :
trywialny «niewybredny, banalny, pospolity, prostacki, ordynarny, wulgarny»

faktycznie Twoja metoda jest (wybiorę najbardziej dla mnie pasujące) - prostacka .. (bez urazy)

cóż to za zabezpieczenie ?

moje
05-12-2009, 00:02
Nie do przeforsowania dla przeciętnego kowalskiego- sam byłem zdziwiony, że jest ono tak "skuteczne".

nikszal
05-12-2009, 00:19
Skorzystałem z jsecure super sprawa :D oto mi chodziło :D
Na porządnym serwerze nie ma potrzeby instalowania jakiegokolwiek "obcego" zabezpieczenia. W panelu administracyjnym (Direct Admin lub cPanel) masz możliwość zabezpieczenia każdego katalogu hasłem. Wystarczy go wskazać i wpisać hasło.

Mulczas
05-12-2009, 16:51
W panelu administracyjnym (Direct Admin lub cPanel) masz możliwość zabezpieczenia każdego katalogu hasłem. Wystarczy go wskazać i wpisać hasło.
Owszem mam taką możliwość tylko po wejsciu na stronkę od razu jest komunikat podaj hasło i login gdy chcę zabezpieczyć np.katalog administrator bo moduły odwołują się do tego katalogu...

nikszal
05-12-2009, 16:54
Ale da się zabezpieczyć hasłem również plik index.php w administrator.

egon170
15-02-2010, 20:34
Ja zainstalowałem jsecure ale niestety na moim serwerze nie działa ... (tzn. można w dalszym ciągu wejśc do standardowego logowania) i czytałem., że sporo osób ma ten sam problem zwłaszcza w nowszych wersjach Joomla - może zna ktoś rozwiązanie tego problemu ? Ew. jeżeli macie link do poradnika jak zabezpieczyć dodatkowym hasłem katalog admin będę wdzięczny :)

big_krzysiek
15-02-2010, 21:24
link do poradnika jak zabezpieczyć dodatkowym hasłem katalog admin, 8 postow wyzej jest dokladnie opisane jak zabezpieczyc katalog administrator...:-)