Източник
Съвместими версии на XF 2.0 2.1 2.2
Ако искате да осигурите допълнителен слой защита на
admin.php, директорията
/install и инсталациите за тестване и разработка, можете да го направите с
.htaccess удостоверяване.
Защита на admin.php
За да защитите
admin.php, редактирайте
.htaccess файла, който е в главната директория на вашия форум (напр. /community) и добавете следното към него:
Code:
<Files admin.php>
AuthType Basic
AuthName "ACP"
AuthUserFile "path/to/passwd/file"
Require valid-user
</Files>
Ще
"path/to/passwd/file"изглежда нещо подобно "
/home/my-domain/.htpasswds/public_html/community/passwd".
След това създайте съответния
passwd файл. Ето как да го направите с помощта на cPanel.
- Влезте в cPanel
- Щракнете върху Защита на директории с парола
- Изберете Web Root
- Кликнете върху основната папка на форума
- Поставете отметка в Защитете с парола тази директория
- Наименувайте го като "ACP"
- Щракнете върху Запазване
- Създаване на потребител
- Въведете потребителско име
- Въведете паролата
- Кликнете върху Добавяне/промяна на оторизиран потребител
passwdЩе бъде създаден файл в
/.htpasswds/public_html/<name_of_your_forum_root_folder>.
Защита на директорията /install
За да защитите
/install директорията, създайте нов
.htaccess файл
/install и добавете следното към него:
Code:
AuthType Basic
AuthName "Upgrade System"
AuthUserFile "path/to/passwd/file"
Require valid-user
В този случай той използва същия
passwd файл като за ACP, така че просто повторете стъпките по-горе, за да създадете различен.
Защита на инсталациите за тестване и разработка Лицензионните условия
на XF гласят, че всички инсталации за тестване и разработка „
трябва да бъдат ограничени до Вас и персонала на Вашия уебсайт “. Отново просто поставете следното в горната част на съществуващия файл в директорията, където е инсталиран XF.
.htaccess
Code:
AuthType Basic
AuthName "Test Installation"
AuthUserFile "path/to/passwd/file"
Require valid-user
Задайте потребител и парола, както е обяснено по-горе.
Когато е зададен в основата, не е необходимо да го задавате за
admin.php и
/install директорията.
Използване на защита, базирана на IP адрес вместо passwd
Можете също да използвате защита на IP адрес вместо
passwd файл. В който случай просто ще имате това във
.htaccess файла за
admin.php:
Code:
<Files admin.php>
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
</Files>
И това за директорията
/install:
Code:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Заменете
127.0.0.1 с действителния си IP адрес. Можете да разберете своя IP адрес
тук .
Допълнителни разрешени IP адреси могат да се добавят на нов ред.
Ако имате статичен IP адрес, този подход е добър. Ако обаче е динамичен, ще трябва постоянно да актуализирате файла всеки път, когато се промени.
