[RISOLTO] Proteggere la pagina administrator

[nicola842]

Buonasera a tutti!


Ho da poco messo online un paio di siti fatti con joomla. mi sembrava buona norma proteggere l'accesso alla pagina administrator con qualcosa in più che una password. Ho quindi spulciato in giro in modo da trovare qualcosa che permettesse di proibire l'accesso al semplice indirizzo /administrator.


Ho infine trovato una guidina su un sito che mi diceva come fare. Ora il problema è che in un sito ha funzionato, mentre nell'altro no!


Possibile che un procedimento che va a toccare il file .htaccess vari a seconda del template scelto? mi sembra strano...


Qualcuno ha qualche idea o qualche suggerimento alternativo a come proteggere la pagina?


Grazie mille a tutti!!

[matty80]

ciao,
prova questo plugin, fa al caso tuo ed è molto semplice da utilizzare seguendo le istruzioni della guida


hola

[nicola842]

Grazie, dopo provo e vi aggiorno!

[nicola842]

Provato! Ottimo modulo davvero! Mi sembra perfetto!

Grazie mille!

[vincio71]

se ti può interessare io uso un file php che inibisce l'accesso alla directory www.miosito.it/administrator

[nicola842]

se ti può interessare io uso un file php che inibisce l'accesso alla directory www.miosito.it/administrator

ciao grazie per la risposta! Diciamo che il modulo mi va più che bene, però effettivamente anche io nel mio sito uso un file php.


metto lo script



RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !allowAdminAccess=mioCookie
RewriteRule .* - [L,F]


nel file haccess


e creo il file php



<?php
if( setcookie( 'allowAdminAccess', 'mioCookie', time()+60*60, '/' ) ){
header('Location: /administrator');
}else{
echo 'Errore nel salvare il cookie';
}   
?>


Nel mio sito funziona, in questo a cui sto lavorando no. Non capisco come mai sinceramente. Ripeto: il modulo mi va bene lo stesso, però se vogliamo provare a venire a capo del perché si può vedere

[vincio71]

SetEnv PHP_VER 5_TEST

prova ad inserire questa stringa nel file .htaccess

[nicola842]

dove di preciso?


e il file php che devo creare che ci scrivo? 


(forse ho dato l'impressione di capirci qualcosa ma sono solo bravo a copiare qua e là  .....più    che    comunque)

[vincio71]

Con ordine, crei un file php che chiamerai pippo.php e ci incolli questo codice

<?php
if( setcookie( 'allowAdminAccess', 'pippo2013', time()+60*60, '/' ) ){
header('Location: /administrator');
}else{
echo 'Errore nel salvare il cookie';
}   
?>

poi all'interno del file .htaccess incolli questa stringa (incollala dopo la riga RewriteEngine On)

SetEnv PHP_VER 5_TEST
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !allowAdminAccess=pippo2013
RewriteRule .* - [L,F]

fatto questo per una maggiore sicurezza ti consiglio di creare all'interno della cartella www una cartella che chiamerai ad esempio pippo-protezione

per verificare che tutto funzioni correttamente prova a digitare questo indirizzo

www.miosito.it/administrator

dovrebbe darti errore 500 o 404 o 403

una volta che appare l'errore (per una volta se esce l'errore vuol dire che funziona tutto correttamente
digita

www.miosito.it/pippo-protezione/pippo.php

dovrebbe reindirizzarti alla pagina di login per il pannello di amministrazione di joomla

[nicola842]

ah ok quindi esattamente lo stesso procedimento che facevo ma con l'aggiunta della stringa SetEnv PHP_VER 5_TEST


Domani provo e ti faccio sapere