Zobacz pełną wersję : Jak zabezpieczyć stronkę przed logowaniem do administracji?
Witam, co należy wykonać by zabezpieczyć stronkę aby nie możliwe było logowanie do panelu joomla tzn.www.nazwastronki.pl/administrator ani też :2222 tylko ja jako admin mógł w jakiś sposób tam wejść i nie chodzi mi oto że zabezpieczę sobie folder np.administrator hasłęm, bo potem podczas wejscia na stronkę jako user wyskakuje okienko że podaj nazwe i haslo bo folder jest zabezpieczony . Pozdrawiam
P.S. Czytałem poradniki na forum ale nie znalazłem odpowiedzi na powyższe pytania.
big_krzysiek
02-12-2009, 19:30
w pliku .htaccess na haslo, lub pluginem jsecure
Możesz też zmienić nazwę katalogu na jakąś wymyśloną ale wtedy każdy dodatek jak i całą joomla będziesz musiał zmienić więcej tu (http://forum.joomla.pl/showthread.php?t=11532)
w pliku .htaccess na haslo, lub pluginem jsecure
A coś więcej na ten temat?
Więcej?
Ja korzystam z Google, a Ty?
Więcej?
Ja korzystam z Google, a Ty?
Ja też :) nie no w porządku sam muszę sobie poszukać i znalazłem chcę utworzyć plik .htaccess czyli plik o nazwie htaccess.htaccess?
.htaccess - kropka z przodu
.htaccess - kropka z przodu
ok i znalazłem aby zabezpieczyć np.katalog administrator w pliku .htaccess należy wpisać
# Typ autoryzacji, wyświetlany w okienku autoryzacji
AuthName "Podaj hasło"
# Udostępnij wszystkim, którzy podadzą prawidłowe hasło
Access allow all valid-user
po wrzuceniu pliku do katalogu administrator nie wyskakuje okienko które mówi o wpisaniu hasła
Kolego,
Sieć jest przeogromna - sprawdź co piszą na kilku stronach.
Testuj gruntownie, jeszcze raz sprawdź i testuj...
Dopiero pytaj.
Dobrze, ale jeszcze ostatnie pytanie wiem jak zrobić by tylko ze wskazanego adresu ip była możliwość wejscia ale co gdy mam neostradę i zmienne ip?
Nie musisz zezwalać po IP.
Możesz ustawić login i hasło.
Już wiesz, gdzie szukać rozwiązania.:D
big_krzysiek
03-12-2009, 11:27
:-)...
widze ze dyskusja sie rozwinela..:-)
jesli @Mulczas ...wzial sie za zabezpiecznie Joomla...a google nie dziala...postaram sie odpisac...
wersja 1
plik htaccess
w katalogu administratora tworzysz plik .htaccess z wpisem:
AuthName "komunikat jaki ma sie wyswietlac"
AuthType Basic
AuthUserFile //sciezka bezwzgledna do pliku z haslem/.htpasswd
Require valid-user
bez enter na koncu!!!
sciezke pobierasz z ustawien konfiguracyjnych joomla (zamiast tmp wpisujesz administrator)
w tym samym katalogu tworzysz plik .htpasswd
do ktorego wpisujesz login i haslo utworzone np na stronie Htpasswd Generator (http://www.htaccesstools.com/htpasswd-generator/)
wersja 2
jsecure
pobierasz plugin jsecure (http://extensions.joomla.org/extensions/5809/details), instalujesz go, opublikowujesz...
w ustawieniach wpisujesz czy po kliknieciu na twojadomena/administrator ma byc przekierowanie do twojadomena, czy do wskazanego pliku html (mozesz tam wpisac co chcesz...:-) )
ustalasz tez haslo jakie nalezy wpisac po twojadomena/administrator/?haslo, zeby sie dostac do panelu administracyjnego...
wersja 3
zminana nazwy katalogu administrator na inny...o ktorej pisal @GOGOKOM ... moze sie udac...ale mozesz miec problemy pozniej z instalacja skladnikow ...
Ja polecam coś trywialnego ale możesz stworzyć plik index.html i wstawić do niego poniższy kod:
<html>
<meta http-equiv="refresh" content="0; url=http:// twoja strona ">
</html>
I wstaw do katalogu administrator, a jak dostać się do panelu powinieneś się zorientować sam ;)
Tak podpowiedź .html to nic to samo co .php ;)
Skorzystałem z jsecure super sprawa :D oto mi chodziło :D
Ja polecam coś trywialnego ale możesz stworzyć plik index.html i wstawić do niego poniższy kod: ......
@moje wg. Słownika języka polskiego :
trywialny «niewybredny, banalny, pospolity, prostacki, ordynarny, wulgarny»
faktycznie Twoja metoda jest (wybiorę najbardziej dla mnie pasujące) - prostacka .. (bez urazy)
cóż to za zabezpieczenie ?
Nie do przeforsowania dla przeciętnego kowalskiego- sam byłem zdziwiony, że jest ono tak "skuteczne".
Skorzystałem z jsecure super sprawa :D oto mi chodziło :D
Na porządnym serwerze nie ma potrzeby instalowania jakiegokolwiek "obcego" zabezpieczenia. W panelu administracyjnym (Direct Admin lub cPanel) masz możliwość zabezpieczenia każdego katalogu hasłem. Wystarczy go wskazać i wpisać hasło.
W panelu administracyjnym (Direct Admin lub cPanel) masz możliwość zabezpieczenia każdego katalogu hasłem. Wystarczy go wskazać i wpisać hasło.
Owszem mam taką możliwość tylko po wejsciu na stronkę od razu jest komunikat podaj hasło i login gdy chcę zabezpieczyć np.katalog administrator bo moduły odwołują się do tego katalogu...
Ale da się zabezpieczyć hasłem również plik index.php w administrator.
Ja zainstalowałem jsecure ale niestety na moim serwerze nie działa ... (tzn. można w dalszym ciągu wejśc do standardowego logowania) i czytałem., że sporo osób ma ten sam problem zwłaszcza w nowszych wersjach Joomla - może zna ktoś rozwiązanie tego problemu ? Ew. jeżeli macie link do poradnika jak zabezpieczyć dodatkowym hasłem katalog admin będę wdzięczny :)
big_krzysiek
15-02-2010, 20:24
link do poradnika jak zabezpieczyć dodatkowym hasłem katalog admin, 8 postow wyzej jest dokladnie opisane jak zabezpieczyc katalog administrator...:-)
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!