Форум Сайтостроение Веб-строительство

Защита admin панели Drupal 7

12
NN
На сайте с 15.08.2005
Offline
113
Nick N.
1264

Добрый день

Целый день пытаюсь закрыть доступ к панели. ничего не выходит.

Имею код: 


  RewriteEngine on



  # Admin Acces

  RewriteCond %{REQUEST_URI} admin/ [NC]

  RewriteCond %{REMOTE_ADDR} !123.123.123.123

  RewriteRule .* - [F]



  RewriteCond %{REQUEST_FILENAME} !-f

  RewriteCond %{REQUEST_FILENAME} !-d

  RewriteCond %{REQUEST_URI} !=/favicon.ico

  RewriteRule ^ index.php [L]

Не работает. Помогити пожалуйста, что не так.

vscrypto.com Сравнение контрактов облачного майнинга (http://www.vscrypto.com) || Genesis-Mining (http://www.vscrypto.com/genesis-mining) || Omnia-Tech (http://www.vscrypto.com/omnia-tech) || Статистика сети BTC, прогноз сложности (http://www.vscrypto.com/btc-stat-year)
Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#1

Можно конкретнее от кого вам нужно защитить админ панель?

Быстрый, недорогой и надёжный хостинг VPS (http://goo.gl/MwGPO7) - от 5$/мес. Так же, специально для Вас, купон на скидку 25% за первый платеж: JMLUfAJD1s
NN
На сайте с 15.08.2005
Offline
113
Nick N.
#2
Maximus_XXX:
Можно конкретнее от кого вам нужно защитить админ панель?

В идеале - запаролить директорию. Но Drupal не имеет физической директории панели, хотелось бы просто закрыть админ панель для всех IP, кроме моего.

Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#3

Написал Вам небольшое решение. Модуль загружайте в папку sites/all/modules.

В файле secure_admin.module смените на ваш IP 

$admin_ip = '46.243.143.94';
zip secure_admin.zip
Alangasar
На сайте с 06.11.2008
Offline
98
Alangasar
#4

Maximus_XXX, почему hook_page_alter, а не hook_init, например?

Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#5

Alangasar, а есть принципиальная разница?

Alangasar
На сайте с 06.11.2008
Offline
98
Alangasar
#6

Ну как-бы, да, есть) Для чего готовить страницу для вывода и перед самим рендером все обломать

Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#7

Alangasar, ладно уговорил :) Переделал

zip secure_admin-1.01.zip
Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#8

Хотя думаю что и с hook_page_alter критичного не было б ничего, всеровно доступ к страницам /admin/*, есть только у администратора...и если предположить что кто-то перебрал пароли смог войти то толку будет от этого мало.

---------- Добавлено 30.08.2016 в 12:18 ----------

Alangasar, я имел введу есть ли разница в том что доступ будет закрыт всем IP кроме зазначеного.

Проблема со входом в Как закрыть доступ к Как найти вредоносный скрипт?
NN
На сайте с 15.08.2005
Offline
113
Nick N.
#9
Maximus_XXX:
Хотя думаю что и с hook_page_alter критичного не было б ничего, всеровно доступ к страницам /admin/*, есть только у администратора...и если предположить что кто-то перебрал пароли смог войти то толку будет от этого мало.

Спасибо за решение, так и сделал в итоге!

Maximus_XXX:

Alangasar, я имел введу есть ли разница в том что доступ будет закрыт всем IP кроме зазначеного.

Толк будет, ибо не все данные можно отредактировать из обычного интерфейса. Немного доработаю, чтобы когда пользователь логинился под админом то весь сайт работал только с определенных IP

Может вы знаете такую Это что то новое! Новые условия для агентств
Maximus_XXX
На сайте с 07.10.2013
Offline
41
Maximus_XXX
#10
Nick N.:
Толк будет, ибо не все данные можно отредактировать из обычного интерфейса. Немного доработаю, чтобы когда пользователь логинился под админом то весь сайт работал только с определенных IP

Я писал код исходя из задания что нужно блокировать всех кто в админку лазит. Если б написали что редактирование материалов тоже нужно прикрыть, я б сделал :)

Если вам нужно, то есть еще такое решение admin_security. Здесь более грамотно все сделано.

Скрипт для мини поискового Проблема с показателем CLS По поводу аватарок!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий