Форумы / National / Russian / Скрытие Админки

dJemon
#1 27.09.2016 08:09

Подскажите, как можно скрыть админку так, что вход был по адресу, например: "http://srv.name/md8243948mf23984/" а не "http://srv.name/admin/"?

Macik
#2 28.09.2016 12:19

Какую цель этим преследуете? 

Если коротко, то не вижу большого смысла, т.к. файл `admin.php` все равно будет у вас в корне и будет доступен по прямому адресу `http://srv.name/admin.php`.

Добавлено 8 часов спустя:

Потестировал локально одно из решений задачи... Излагаю на правах #FAQ.

1. Изменяем имя доступа к админке: 

  • устанавливаем плагин `URLeditor`, в настройках выбираем профиль `Custom urltrans.dat`. 
  • переходим в раздел управления правилами замены URL: Administration panel → Extensions → URL Editor → Administration
  • Добавляем правило:   `admin` (Модуль)   ` *` (Параметры)   `testadmin` (Формат). Созраняем добавленные значения. Здесь `testadmin` новое имя админки. 
  • В `.htaccess` добавляем правило переадресации: 
    RewriteRule ^testadmin(\?|/)? admin.php [QSA,NC,NE,L]
    

     

2. Закрываем `admin.php` от прямого доступа:

  • в `.htaccess` полдоплняем предыдущую вставку и дописываем еще одно правило, чтобы в итоге получилось так:
    # проверяем «секретный» параметр
    RewriteCond %{QUERY_STRING} !adminAllowed=1
    # если парметр не указан блокируем доступ
    RewriteRule ^(admin\.php) - [L,F]
    
    # добавляем «секретный параметр», если мы пришли с правильного адреса
    RewriteRule ^testadmin(\?|/)? admin.php?adminAllowed=1 [QSA,NC,NE,L]
    

     

3. Для большей безопасности закрываем «папку» `/testadmin/` дополнительным паролем средствами Apache. Для этого:

  • создаем соответствующую папку `testadmin`.
  • в папке создаем `.htaccess` следующего содержания:
    # настройка простой авторизации (!! не забываем поменять путь на актуальный) 
    AuthUserFile полный/путь/на/сервере/до/файла/.htpasswd
    AuthName "Admin Secure Zone"
    AuthType Basic
    Require valid-user
    
    # запрет просмотра списка файлов в папке
    Options -Indexes
    
    # базовый каталог на сайте (значение должно совпадать с тем, 
    # что у вас в основном .htaccess)
    RewriteBase "/"
    
    # перенаправляем пользователя с индексного файла этой папки на админку 
    # не забыв при этом «секретный» параметр
    RewriteRule ^index\.html admin.php?adminAllowed=1 [QSA,NC,NE,L]
    
    
  • Создаем файл `.htpasswd` средствами командной строки или онлайн. Подробнее см. в интернет. Например здесь. (Файл лучше разместить за пределами папки с файлами сайта. Путь к файлу надо указать в только что созданном .htaccess).
  • в папке `testadmin` cоздаем файл заглушку `index.html`. Содержимое можно скопировать отсюда.

Все. Теперь при первичном заходе в админку сервер у вас спросит логин/пароль.

 

Добавлено 57 секунд спустя:

Еще схожий материал «Админка на субдомене».

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F
Отредактировано: Macik (28.09.2016 20:40, 7 лет назад)
dJemon
#3 27.10.2016 06:45

Чем больше знакомлюсь с cot, понимаю что данный вопрос был не совсем правильный для этой системы. Admin.php - можно не скрывать, т.к. у него отдельной авторизации нет, по сравнению с прочими CMS. Тут правильней скрыть пользователей которые входят в группу Администраторов. Что же реализовал в users.tpl:

<!-- BEGIN: MAIN -->
<!-- IF {PHP.group} == 'administrators' AND !{PHP.usr.isadmin} -->
	<!-- IF {КОММЕНТАРИЙ} -->Группа Администраторов и пользователь НЕ админ, отсылаем его от сюда<!-- ENDIF -->		
	{PHP|header('Location: /')}
<!-- ENDIF -->

....

 

 

Roffun
#4 27.10.2016 07:47
#42248 dJemon:

Тут правильней скрыть пользователей которые входят в группу Администраторов. Что же реализовал в users.tpl:

Это можно сделать с помощью установки плагина  hiddengroups и установки режима скрыто для нужной группы  в настройках прав любой из групп.

Улетел на другую планету, а там почты нету.. https://www.cotonti.com/forums/45298?m=posts
Macik
#5 28.10.2016 11:47
#42248 dJemon:

Чем больше знакомлюсь с cot, понимаю что данный вопрос был не совсем правильный для этой системы. Admin.php - можно не скрывать, т.к. у него отдельной авторизации нет, по сравнению с прочими CMS.

Админку еще скрывают для целей «обфуcкации» типа движка. Хотя полностью обезличить движок для стороннего наблюдателя не всегда просто. Специалист все равно выудит какою либо «сигнатуру».

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F
Отредактировано: Macik (28.10.2016 16:41, 7 лет назад)
dJemon
#6 09.11.2016 11:34
#42249 Roffun:
#42248 dJemon:

Тут правильней скрыть пользователей которые входят в группу Администраторов. Что же реализовал в users.tpl:

Это можно сделать с помощью установки плагина  hiddengroups и установки режима скрыто для нужной группы  в настройках прав любой из групп.

А как с ним работать?

Roffun
#7 09.11.2016 13:22
#42312 dJemon:

А как с ним работать?

Зайти в настройки нужной группы и выставить да на пункте Скрыто:

Такие группы будут скрыты для других в блоке кто онлайн, и на странице пользователей.

Улетел на другую планету, а там почты нету.. https://www.cotonti.com/forums/45298?m=posts
Hantr
#8 30.03.2018 08:11

Подскажите пожалуста, как скрыть профиль администратора от просмотра пользователями? Или лучше как сделать администратору отдельный профиль?