Как защитить панель администратора
Вычитал тут один способ про защиту панели админстратора при помощи кодового слова. Данный метод основан на разрешении доступа к каталогу со скриптами или файлу на основе фрагмента, который содержится в поле User Agent браузера. Как это реализовать в LS? Какой файл отвечает за админку? В папку aceadminpanel я добавил в .htaccess
но защита не срабатывает. Хотелось бы защитить дополнительно админку, если меня или других администраторов взломают.
SetEnvIfNoCase User-Agent .*code.* admins <Files "\.(php)$"> order allow,deny deny from all Allow from env=admins </Files>
но защита не срабатывает. Хотелось бы защитить дополнительно админку, если меня или других администраторов взломают.
17 комментариев
Если заменить функцию isAdministrator на:
то без нужного узьверьагента не будут предоставлены права администратора
А если заменить на:
то просто получим белый кинескоп. Не испытывал, но должно сработать.
Не знаю сработает или нет, но думаю принцип понятен.
admin
на что-то другое, например,myadmin
.По коду выше:
1. Если делать редирект и «тихо молчать», то можно через отдельный хук, чтобы не редактировать сущность пользователя
2. в целях экономии частого вызова метода использовать вместо
preg_match
—strpos
На Украине тоже иногда такая фигня бывает, один чел из Киева говорил что у него показал его провайдер Москву.
Так что метод по айпи хорощ для статики.