Administracijos apsauga
- Spausdinti
- 2008-11-06
- Nekategorizuota
- 13317 Peržiūros
- 20 komentarai
Administracijos panele yra viena iš pažeidžiamiausių vietų, joje galima pridaryti bene didžiausios žalos.
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Šiame straipsnyje pasiųlysiu vieną iš apsaugos būdų naudojant .htaccess ir .htpasswd.
Einant į administracijos panelę administratoriaus prašys vardo bei slaptažodžio, tai neblogas būdas šiek tiek apsaugoti administracijos panelę.
Pirmiausia sukuriame .htaccess failą ir dedame šį kodą:
GeSHi: HTML
- <Files ".htaccess">
- order allow,deny
- deny from all<
- </Files></font>
Parsed in 0.002 seconds, using GeSHi 1.0.8.10
/pilnas/kelias/i/.htpasswd Šia eilutę turite būtinai pakeisti, nurodyti pilną kelią iki .htpasswd failo, jį galite saugoti administration direktorijoje.
Kaip sužinoti koks tas mano kelias!? Dažnam iš jūsų kylantis klausimas. Jei naudojatės php-fusion, tai einate Administracijos panelė -> Sistemos Administravimas -> PHP informacija. Ten jums parodys visus jūsų serverio nustatymus, kokie moduliai užkraunami, na jums tereikia susirasti DOCUMENT_ROOT
Taigi reiškiasi mano kelias yra Z:/home/rfusion.lt/www
Išeina, jei aš savo .htpasswd laikau administration kataloge, tai man reikia nurodyti:
Z:/home/rfusion.lt/www/administration/
Na, o dabar kuriame .htpasswd failą, jį susigeneruokite čia, ten įveskite pageidaujamą vartotojo vardą bei slaptažodį, jie jums bus užkoduoti.
Viskas, baigta, dabar jūsų administracijos panelė bus dar šiek tiek saugesnė :)
Rašyti komentarą
Turite prisijungti, norėdami parašyti komentarą.