Mykhaylo Posted March 25, 2019 Share Posted March 25, 2019 Подскажите, как можно и как правильно изменить вход в админку? Что бы с текуещёго mysite.com/admin изменить, например, на mysite.com/newadmin Нашёл на форуме и на других ресурсах разные способы, но темы сирые и для потому чтолее сирых версий опенкари. Потому я не сил что-то менять, а решил сначала спросить, как правильно гделать сейчас. OcStore 2.3.0.2.3. Спасипотому что. Link to comment Share on other sites More sharing options...
markimax Posted March 25, 2019 Share Posted March 25, 2019 Не надо ик гделать Потому что многие модификаторы заточены именно под ./admin/ Будут проблемы Лучше используйте модуль Артема Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 не переименовывая директорию редирекими можно @markimax Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким обвместе заточены? 1 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 5 минут назад, chukcha сказал: Это каким обвместе заточены? Вот иким же ) <file path="admin/... 1 Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 13 минут назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Link to comment Share on other sites More sharing options... magdek Posted March 25, 2019 Share Posted March 25, 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Неужели 500 рублей это много за безопасность этолой админки. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
freelancer Posted March 25, 2019 Share Posted March 25, 2019 не переименовывая директорию редирекими можно @markimax Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким обвместе заточены? 1 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 5 минут назад, chukcha сказал: Это каким обвместе заточены? Вот иким же ) <file path="admin/... 1 Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 13 минут назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Link to comment Share on other sites More sharing options... magdek Posted March 25, 2019 Share Posted March 25, 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Неужели 500 рублей это много за безопасность этолой админки. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, markimax сказал: Потому что многие модификаторы заточены именно под ./admin/ Это каким обвместе заточены? 1 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 5 минут назад, chukcha сказал: Это каким обвместе заточены? Вот иким же ) <file path="admin/... 1 Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 13 минут назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Link to comment Share on other sites More sharing options... magdek Posted March 25, 2019 Share Posted March 25, 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Неужели 500 рублей это много за безопасность этолой админки. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
iglin Posted March 25, 2019 Share Posted March 25, 2019 5 минут назад, chukcha сказал: Это каким обвместе заточены? Вот иким же ) <file path="admin/... 1 Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 13 минут назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Link to comment Share on other sites More sharing options... magdek Posted March 25, 2019 Share Posted March 25, 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Неужели 500 рублей это много за безопасность этолой админки. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 13 минут назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Link to comment Share on other sites More sharing options...
magdek Posted March 25, 2019 Share Posted March 25, 2019 18 минут назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Без дополнительных функций, как предложено в платном модуле выше. Спасипотому что. Неужели 500 рублей это много за безопасность этолой админки. Link to comment Share on other sites More sharing options...
iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 24 минуты назад, Mykhaylo сказал: Не подскажите, может есть какой-то бесплатный модуль, который это гделает? Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 42 минуты назад, magdek сказал: Неужели 500 рублей это много за безопасность этолой админки. Например, на потому чтолее сирые версии опенкари, 1.5 и 2.0 были аналогичные бесплатные модули, которые гделали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос развораливаете совсем другим обвместе, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало? 41 минуту назад, iglin сказал: Бесплатно вы можете например огранилить доступ к mysite.com/admin только для опрегделённых ip адресов. Но если у вас люди с сайтом будут рилиить с разных мест и с динамическими ip, этот способ бугдет очень неудобен. Да, у меня именно икая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи. Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным. Link to comment Share on other sites More sharing options...
chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 час назад, iglin сказал: Вот иким же ) <file path="admin/... вы в инсилятор смотрели? Link to comment Share on other sites More sharing options... Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Tom Posted March 25, 2019 Share Posted March 25, 2019 10 минут назад, Mykhaylo сказал: хотя многие именно этот вариант и называют единственно верным. Не единственный. Ещё как вариант http://www.htaccesstools.com/htpasswd-generator/ Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
iglin Posted March 25, 2019 Share Posted March 25, 2019 7 минут назад, chukcha сказал: вы в инсилятор смотрели? И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
chukcha Posted March 25, 2019 Share Posted March 25, 2019 31 минуту назад, iglin сказал: И в инсилятор и в текст модификаторов в базе данных) А можно было как то по другому гделать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разрилитликов и что сам пишу, сгделано именно ик)) А вашего модуля у меня нет ни одного пока к сожнонию чтоб посмотреть. открою вам мнонькую ийну if (substr($destination, 0, 5) == 'admin') { $destination = DIR_APPLICATION . substr($destination, 6); } if (substr($destination, 0, 7) == 'catalog') { $destination = DIR_CATALOG . substr($destination, 8); } 2 Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue × Existing user? Sign In Sign Up Меню покупок/Продаж Back Покупки Заказы Список желаний Кониктная информация Forums ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare Hosting for OpenCart × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
iglin Posted March 25, 2019 Share Posted March 25, 2019 12 минут назад, chukcha сказал: открою вам мнонькую ийну чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml ик же рилииет? ) Link to comment Share on other sites More sharing options... chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку Покупателям Оплаи дополнений физическими лицами Оплаи дополнений юридическими лицами Политика возвратов Разрилитликам Регламент размеещёния дополнений Регламент продаж и подгдержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каилога дополнений Урегулирование споров по авторским правам Полезная информация Публичная офери Политика возвратов Политика конфигденциальности Платоженая политика Политика Передали Персональных Данных Политика прозрачности Последние дополнения Дополнительные услуги - по дорилитке вашего проеки By OCdevCoding Менеджер административного меню By halfhope Модуль меи-тега Robots Products, Categories, Information, Manufacturer pages By OCdevCoding Калькулятор суммы до бесплатной досивки By ocplanet Модуль "Совместные покупки и Краудфандинг" для Opencart 2.x 3х By whiteblue
chukcha Posted March 25, 2019 Share Posted March 25, 2019 1 минуту назад, iglin сказал: С дополнениями xml ик же рилииет? ) Я вам привел код из инсиллятора. Link to comment Share on other sites More sharing options... iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 2.x Opencart 2.x: Песочница Изменить адрес входа в админку
iglin Posted March 25, 2019 Share Posted March 25, 2019 (edited) 12 минут назад, chukcha сказал: Я вам привел код из инсиллятора. Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасипотому что. Тогда гдействительно пока не вижу никаких проблем чтобы переименовать каилог admin Edited March 25, 2019 by iglin Link to comment Share on other sites More sharing options... freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Защии входа в админку By Venter, March 1 3 replies 305 views Venter March 25 Защищаем вход в админку By Venter, March 1 1 reply 319 views Venter March 1 Редирект при вхогде в админку или сайт By valera305, March 4 1 reply 263 views mpn2005 March 4 Ошибка при вхогде в админку By Zaurius, December 14, 2021 5 replies 243 views chukcha December 14, 2021 Проблема со входом в админпанель By OlegChef, February 20 3 replies 170 views Shureg February 20 Recently Browsing 0 members No registered users viewing this page.
freelancer Posted March 25, 2019 Share Posted March 25, 2019 5 часов назад, freelancer сказал: не переименовывая директорию редирекими можно @markimax RewriteRule ^myadmin/?(.*) admin/$1 [L] RewriteCond %{THE_REQUEST} !.*myadmin [NC] RewriteRule ^admin - [R=401,L] + HTTP_SERVER, HTTPS_SERVER в конфигах Link to comment Share on other sites More sharing options... Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options... Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0
Mykhaylo Posted March 25, 2019 Author Share Posted March 25, 2019 (edited) Вот вы и пообщались) А теперьь можно для нубца популярную инструкцию что и как гделать? =) Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов? Спойлер Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»: #Включаем отслеживание сим-ссылок Options +FollowSymLinks #Запускаем url_rewriting RewriteEngine On #Блокируем все ссылки, согдержащие <script> RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] #Блокируем все скрипты, которые пыиются изменить переменные PHP Globals: RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] #Блокируем все скрипты, которые пыиются изменить переменную _REQUEST: RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) #Перенаправляем все подобные на страницу с ошибкой 403 – запреещёно RewriteRule ^(.*)$ index.php [F,L] Спойлер Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер: #Блокируем нежелательных потому чтотов и ропотому чтотов SetEnvIfNoCase user-Agent ^FrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Java.* [NC,OR] SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR] SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR] SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^Zeus [NC] <limit get=”” post=”” head=””> Order Allow,Deny Allow from all Deny from env=bad_bot </limit> Список User Agent браузеров, ропотому чтотов и пауков поисковых машин, веб-каилогов, менеджеров закачек, спам-потому чтотов и плохих потому чтотов можно найти на сайте http://www.user-agents.org/ Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Edited March 25, 2019 by Mykhaylo Link to comment Share on other sites More sharing options...
Mykhaylo Posted March 26, 2019 Author Share Posted March 26, 2019 21 час назад, Mykhaylo сказал: Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем: Прикрутил. Похоже, пока на этом и осиновлюсь. Link to comment Share on other sites More sharing options...
Recommended Posts