Защита AdminCP (двойная авторизация)

Георгий Шевченко · 28 Апр 2014

Пользователь Георгий Шевченко разместил новый ресурс:

Защита AdminCP (двойная авторизация) - Еще одна авторизация в AdminCP

Код:
В отличие от IP.Board, AdminCP xenForo не имеет отдельной директории. Он вызывается php-скриптом, расположенным в корне форума. Но это никак не помешает защитить AdminCP при помощи .htaccess.

Для начала необходимо сгенерировать пароль для пользователя, которому разрешено обращаться к admin.php. Для этого есть прекрасная
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
.

После генерации пароля, вписывает полученные данные в файл .htpasswd и помещаем его туда, где он не будет доступен из WEB. Теперь открываем .htaccess, расположенный в корне xenForo, и добавляем:

Код:

<FilesMatch "admin.php"> AuthName "Member Only" AuthType Basic AuthUserFile "/path_to/.htpasswd" require valid-user </FilesMatch>

Где path_to - путь к нашему .htpasswd.
Всё! Теперь у нас есть двойная авторизация.

Узнать больше об этом ресурсе...

Slowpoked · 28 Апр 2014

Есть же тема, про защиту админки. Или я ошибаюсь?

myxen · 15 Сен 2014

Slowpoked написал(а):
Есть же тема, про защиту админки. Или я ошибаюсь?

Это двойная авторизация, единственная тема вроде.

Не получается войти в админку, не пропускает. В файле .htpasswd нужно просто прописать пароль?

Георгий Шевченко · 15 Сен 2014

myxen написал(а):
Это двойная авторизация, единственная тема вроде.

Не получается войти в админку, не пропускает. В файле .htpasswd нужно просто прописать пароль?

1) Идем сюда

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

2) Генерируем файлик и ложим его в корневую папку форума
3) И в .htaccess добавляем

Код:

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile "/path_to/.htpasswd"
require valid-user
</FilesMatch>

4) Там где /path_to/ - указываем папку в которой он будет лежать, что-бы другие не знали об этом
К примеру создаем папку Labuda и туда ложим файл .htpasswd
И вы ходит уже так

Код:

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile "/Labuda/.htpasswd"
require valid-user
</FilesMatch>

Slowpoked · 15 Сен 2014

myxen, http://xenforo.info/threads/Переименовываем-и-защищаем-admin-php.2795/

myxen · 15 Сен 2014

Георгий Шевченко, спасибо, ошибку удалось миновать. Однако теперь всплывающего окна нету, будто авторизация проходит автоматически. Меняю в .htpasswd один символ и окно появляется.

Mirovinger · 15 Сен 2014

Авторизация действует, пока не закроете браузер, если зайти с другого, то придётся авторизовываться заново, так же и при закрытии браузера и повторном открытии.

myxen · 15 Сен 2014

Mirovinger написал(а):
Авторизация действует, пока не закроете браузер, если зайти с другого, то придётся автоматизироваться заново, так же и при закрытии браузера и повторном открытии.

Спасибо, все заработало.

SuchMuch · 1 Окт 2017

Если включена two-step verification у суперадминов, если смысл делать Защита AdminCP (двойная авторизация)?

Captain · 1 Окт 2017

Смысл?

SuchMuch · 1 Окт 2017

Captain написал(а):
Смысл?

Не знаю есть ли в этом смысл, поэтому и спрашиваю

Hope · 1 Окт 2017

Нету смысла.

Защита AdminCP (двойная авторизация)

Георгий Шевченко

Slowpoked

myxen

Георгий Шевченко

Slowpoked

myxen

Mirovinger

myxen

SuchMuch

Captain

Какие бекапы? О_о

SuchMuch

Hope

Похожие темы

Мы ценим вашу конфиденциальность