Back to top

Autore Topic: proteggendo cartella administrator con password anche front end chiede password  (Letto 3720 volte)

Offline pstfattrun

  • Nuovo arrivato
  • *
  • Post: 28
  • Sesso: Maschio
    • Mostra profilo
ciao
tramite cpanel ho protetto la cartella administrator con password (mi ha creato file .htaccess e .htpasswd), l'accesso funziona.
il problema è che anche da frontend chiede user e pass. cliccando su "annulla" si carica il frontend, ma capite bene che non deve apparire quel login.
ho controllato che la protezione sia attiva solo per la cartella administrator ed è corretto.
forse che il front-end cerca di caricare qualcosa dalla cartella administrator?!?!? mi sembra strano..
ho fatto questa operazione su diversi siti, ma solo su due si presenta il problema:
www.unitaliaonline.com
www.immobilware.it

grazie per eventuali aiuti
ciao


Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4996
  • Sesso: Maschio
    • Mostra profilo
Ciao,
credo che tu debba segnalare tale anomalia al tuo fornitore di hosting. Mai riscontrato un problema del genere se è correttamente configurata la protezione della cartella. Mi pare di capire che tu abbia fatto la protezione attraverso il cpanel in automatico e non manualmente. Hai provato ad editare i files .htaccess e .htpasswd
Assicurati che i file in questione siano presenti nella cartella administrator appunto e non nella root del sito.
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline pstfattrun

  • Nuovo arrivato
  • *
  • Post: 28
  • Sesso: Maschio
    • Mostra profilo
ho verificato: il .htaccess contente le istruzioni di protezione è presente solo nella administrator, il .htpasswd è all'esterno della public_html, come dovrebbe essere; il percorso del file passwd presente nel htaccess è corretto, tant'è che il login funziona.
non capisco perchè su alcuni siti funziona correttamente e su altri vi è questo comportamento anomalo.
ho contattato il provider e sono in attesa di una risposta.


Offline pstfattrun

  • Nuovo arrivato
  • *
  • Post: 28
  • Sesso: Maschio
    • Mostra profilo
rinominando il .htaccess nella root del sito, quello di default di joomla, che io non ho modificato, il login viene richiesto solo se si accede al backend.
non capisco però cosa possa generare il conflitto
per completezza posto il codice del htaccess di joomla presente sui siti:

Codice: [Seleziona]
##
# @version $Id: htaccess.txt 21064 2011-04-03 22:12:19Z dextercowley $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode data within the URL
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits


########## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
########## End - Custom redirects


#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} (/[^.]*|\.(php|html?|feed|pdf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
########## End - Joomla! core SEF Section

Offline Silvano Greg

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
Ho anch'io lo stesso tuo problema. Esattamente come lo hai descritto tu.
Hai mai capito quale sia il problema nel .htaccess di Joomla?
Sto litigando da giorni con il problema della protezione; ho scritto su due forum ma nessuno prende in considerazione questo problema.

mau_develop

  • Visitatore
..sarà perchè è inutile quello che stai facendo?... boh... è una possibilità...

M.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
..sarà perchè è inutile quello che stai facendo?... boh... è una possibilità...

M.

No! Diglielo chiaro e tondo che è solo tempo perso, almeno se qualcuno in futuro gli venisse la stessa idea. legge e non perde tempo.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline pstfattrun

  • Nuovo arrivato
  • *
  • Post: 28
  • Sesso: Maschio
    • Mostra profilo
sì, protresti spiegarmi il perchè sarebbe inutile?
grazie

mau_develop

  • Visitatore
perchè ha già una password

M.

 



Web Design Bolzano Kreatif