Come faccio a proteggere la cartella admin ?
ho trovato un modulo aggiuntivo che permette di proteggere le pagine di amministrazione con username e password...
però quando inserisco questo modulo, mi accade che non posso più modificare i template... perchè mi dà tutta una serie di errori che senza quel modulo non mi dava...
o l'uno o l'altro...ma percè scegliere tra l'estetica e la sicurezza...
allora mi sono rivolto a voi...
spero che potete aiutarmi
Grazie
Come faccio a proteggere la cartella admin ?
Moderatore: mod Generali
Ciao
non so se hai provato questa :
htaccess - phpaccess for osc
questa è la guida di apache...sempre che tu utilizzi un server linux
SAlut
non so se hai provato questa :
htaccess - phpaccess for osc
questa è la guida di apache...sempre che tu utilizzi un server linux
SAlut
La puoi proteggere coi file .htaccess e .htpasswd messi nella tua cartella admin. Questo supponendo che il server sia Apache.
Crei con un editor di testo un file .htaccess (.htaccess è l'estensione del file, il file non ha nome, se lavori da Windows probabilmente non te lo farà fare, però i client FTP te lo fanno rinominare di sicuro) che contiene le seguenti righe:
esempio .htaccess:
AuthUserFile <path completo sul server alla cartella admin>/.htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
require valid-user
AuthUserFile deve essere il path sul server non un URL, tipo qualcosa del genere:
/home/18563546805/www/webapps/ROOT/catalog/admin/.htpasswd; o chiedi al provider per saperlo, oppure lanci una pagina .php con errori dalla cartella admin e il server ti darà un mess di errore contenente il path...almeno per ha funzionato così.
esempio .htpasswd:
nomeutente:password
Attenzione: la password va criptata usando qualche sito che te lo fa; cerca su google ""encrypt .htpasswd"".
Spero di essere stato chiaro; questi file dovrebbero avere diritti di lettura su "utente" e su "altro".
Spero di essere stato chiaro!
Ciau
Crei con un editor di testo un file .htaccess (.htaccess è l'estensione del file, il file non ha nome, se lavori da Windows probabilmente non te lo farà fare, però i client FTP te lo fanno rinominare di sicuro) che contiene le seguenti righe:
esempio .htaccess:
AuthUserFile <path completo sul server alla cartella admin>/.htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Access"
AuthType Basic
require valid-user
AuthUserFile deve essere il path sul server non un URL, tipo qualcosa del genere:
/home/18563546805/www/webapps/ROOT/catalog/admin/.htpasswd; o chiedi al provider per saperlo, oppure lanci una pagina .php con errori dalla cartella admin e il server ti darà un mess di errore contenente il path...almeno per ha funzionato così.
esempio .htpasswd:
nomeutente:password
Attenzione: la password va criptata usando qualche sito che te lo fa; cerca su google ""encrypt .htpasswd"".
Spero di essere stato chiaro; questi file dovrebbero avere diritti di lettura su "utente" e su "altro".
Spero di essere stato chiaro!
Ciau