Закрыть /admin неавторизованным пользователям (администраторам) 2 932 просмотра

Для тех, кто считает что некарсиво "светить" админкой, например instantcms.ru/admin, evanescence.com.ua/admin/
из личных моральный соображений, либо из соображений безопасности, предлагаю фикс-переадресацию на главную для неавторизованных пользователей.
Т.е. пользователь (админ) сможет попасть в админку, только после авторизации в главной части

правится /admin/index.php

 
//-------CHECK AUTHENTICATION--------------------------------------//
	if (!$inUser->id ) {
		//$inCore->redirect('login.php');
		$inCore->redirect('../');
	} else {	
		if (!$inCore->userIsAdmin($inUser->id)){			
			if ($inCore->userIsEditor($inUser->id)){
				$inCore->redirect('editor/index.php');
			} else { //$inCore->redirect('login.php'); 
			$inCore->redirect('../');}
		}
	}

Пример: allmarkets.com.ua/admin/

Закрыть /users и подобные страницы

admin админка админку закрыть

16 комментариев

Реклама #

Санчес 13 лет назад #

реально полезная вещь!
спасибо большое! пригодилось.

Pampa 13 лет назад #

По случаю 1-го апреля тоже поделюсь!
Мой инстант/админ:
http://social-nn.ru/admin

reload 13 лет назад #

прикольненько )
Pampa можно немного подробней, больно уж понравилось)
спасибо...

Pampa 13 лет назад #

Это же шутка!
Понятно, что так ничего не скроешь! Не стоит относится к этому столь серьезно smile

Сделано банальной заменой входной страницы Админа, с последующей отсылкой.

reload 13 лет назад #

...спасибо, уже разобрался)
дело не в сокрытии, а в "прикольненько")
и это "прикольненько" можно совместить с более функциональным методом)

InstantCMS 13 лет назад #

факт наличия админки по адресу /admin при таком подходе все равно будет виден, из-за редиректа
если хочется совсем скрыть признаки админки от неавторизованных, то можно строчки

Код PHP:

$inCore->redirect('../');

заменить на

Код PHP:

cmsCore::error404();

13 лет назад #

Таким способом не скроешь, потому что при наборе www.site.ru/admin/login.php выдает панель авторизации в админку ! Человек который разбирается в ЦМС системах сразу это увидит!

13 лет назад #

Извините не в ту тему написал !

bondar 13 лет назад #

закрыл тупо htaccess )))))

maxisoft 13 лет назад #

не то слово ! самое простое и гениальное средство снести папку админки совсем! и второй вложить в папку admin файл .htaccess, c таким вот содержанием...

Код PHP:

AuthName "Only authorised access!"
AuthType Basic
AuthUserFile /var/www/ваш_сайт/data/www/ваш_сайт/admin/.htpasswd
require valid-user

а также вложить в папку файл с паролями .htpasswd предварительно можно генерировать пароль тут генератор файла паролей

Protomoto 13 лет назад #

естественно, можно хтакссес влепить
но быстрее ли) и красивее ли)
в общем - даренный конь. Кому не надо, проходим мимо

igumenov 13 лет назад #

2 раза пытался посмотреть демо и 2 раза браузер завис

Майкл 13 лет назад #

Тогда такой вопрос:
Допустим Вы внесли эти изменения....
Если в настройках сайта-"сайт работает"-поставить нет, тогда Вы больше не сможете зайти на сайт.
Правильно?

Димитриус 13 лет назад #

получается, что так) Если конечно ты не умеешь пост запрос в ручную писать)

ssh2k 13 лет назад #

Шапка хороша),но в демо админка видна и вот такое в 4-ой лисе.

Protomoto 13 лет назад #

так это демо как СВЕТИТЬ админкой) т.е. по-умолчанию
а демо как НЕ СВЕТИТЬ - Пример: http://test.allmarkets.com.ua/admin/

Закрыть /admin неавторизованным пользователям (администраторам)

Реклама #

Санчес 13 лет назад #

Pampa 13 лет назад #

reload 13 лет назад #

Pampa 13 лет назад #

reload 13 лет назад #

InstantCMS 13 лет назад #

13 лет назад #

13 лет назад #

bondar 13 лет назад #

maxisoft 13 лет назад #

Protomoto 13 лет назад #

igumenov 13 лет назад #

Майкл 13 лет назад #

Димитриус 13 лет назад #

ssh2k 13 лет назад #

Protomoto 13 лет назад #

Еще от автора

Алфавитный указатель в статьях

FIX: Прозрачность PNG при ресайзе

Субдомен имени пользователя (user.instantcms.ru)

InstantCMS Team

О проекте

Поддержка

Дополнения