- Регистрация
- 26.03.2014
- Сообщения
- 345
- Репутация
И снова о безопасности...Несколькими постами выше,Олег давал рекомендации по обеспечению безопасности своего ресурса.Остановимся на пункте с защитой админки.На xf-russia.ru представлено три способа,которые усложнят доступ к файлу admin.php
1.Ограничение доступа к файлу admin.php по IP через .htaccess.
Этот способ мне не подходит,так как айпи динамический.Можно конечно прописать по маске диапазона,но мне тоже не очень нравится этот вариант.
2.Ограничение доступа к файлу admin.php по паролю через .htaccess и .htpasswd.
В результате,чтобы попасть в админку нужно будет ввести дополнительный логин и пароль.Не катит,так как не очень удобно (хотя вариант хорош!)
3.Переименовывание файла admin.php.
Самый простой способ.На нём и остановимся.Не буду смущать вас корявыми объяснениями,а просто скопирую текст сВы должны зарегистрироваться, чтобы увидеть внешние ссылки:
1.Меняем в корне форума имя у файла admin.php на что-то свое, например, adminka.php.2.Но это еще не все. Многие ссылки в админке не будут теперь работать. Поэтому необходимо открыть library/XenForo/Link.php и найдя:
заменить admin.php на наше новое имя:Код:$outputLink = 'admin.php' . ($append !== '' ? '?' : '') . $append;
3.В шаблоне moderator_bar находим строку:Код:$outputLink = 'adminka.php' . ($append !== '' ? '?' : '') . $append;
иКод:<a href="admin.php" class="acp adminLink"><span class="itemLabel">{xen:phrase admin_control_panel_short}</span></a>
и также меняем admin.php на наше новое имя файла.Код:<a href="admin.php?users/moderated" class="userModerationQueue modLink">
4.И еще в шаблоне notice_board_closed находим:
и меняем admin.php.Код:<a href="admin.php?options/list/boardActive">{xen:phrase reopen_via_admin_control_panel}</a>
И не забываем проверять эти операции после каждого обновления еще раз!
P.S.Поиск и правка шаблона производится через админку.У меня возник вопрос,как сделать два разных пароля—для админки и для аккаунта администратора?Ведь нет смысла прятать admin.php,если кто-то может сбрутить твой аккаунт.
НЕ РЕКЛАМА.На одном ресурсе увидел замечательный плагин хайда.К сожалению,стоит он 12 баксов.Хотя Олег и говорит,что подобный плагин можно написать самому,но без должных знаний ничего путного,естественно,не получится.Кому интересно:
Как выглядит:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Achtung!Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
На хостинге
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
такое не совсем прокатило, выдавало ошибку. Имя файла admin.php я меняла через ftp и в library/XenForo/Link.php вносила изменения там же.
Но, когда зашла в панель управления хостингом, в файловый менеджер, то обнаружила, что эти изменения якобы не были сделаны, поэтому по этим двум пунктам пришлось повторить действия еще и в файловом менеджере, и всё получилось.
запуталась напрочь...