Hạn chế quyền truy cập vào khu vực quản trị bằng IP


10

Cách tốt nhất để hạn chế quyền truy cập vào khu vực quản trị bằng IP trong Magento là gì? Hãy nhớ rằng quản trị viên có thể làm việc từ /adminhoặcindex.php/admin

Câu trả lời:


9

Bạn có thể đặt các mã sau vào .htaccesstệp của mình : -

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]

Địa 1.1.1.1chỉ IP của bạn ở đâu

* Đối với dòng cuối cùng, đảm bảo rằng không có khoảng cách giữa http://%{HTTP_HOST}/. StackExchange không cho phép mã http://%được đăng nên tôi phải thêm một khoảng cách ở giữa.


1
Mã này chuyển hướng từ các trang quản trị với dấu gạch chéo sau admin (admin /) và với thứ gì đó sau dấu gạch chéo (admin / abc). Nhưng trang quản trị vẫn được tải trên "myeshop.com/admin". Tốt hơn là sử dụng quy tắc mà không có dấu gạch chéo cuối (RewriteCond% {REQUEST_URI} ^ / (index.php /)? Admin [NC]) để ngăn tải trang
Martin

5

Trong trường hợp bất cứ ai sử dụng Nginx:

location ~* ^/(index\.php/bcknd|bcknd) {
    allow 1.1.1.1;

    try_files $uri $uri/ /index.php?$args;
    location ~* \.php$ { try_files /dummy @proxy; }
    deny all;
}

4

Bội số được xử lý bằng cách thêm một dòng khớp

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC] 
RewriteCond %{REMOTE_ADDR} !^10\.1\.1\.10
RewriteCond %{REMOTE_ADDR} !^10\.2\.1\.10
RewriteRule .* - [F,L]

Về cơ bản, nó chuyển thành nếu regex url này chứ không phải các địa chỉ này, sau đó 403, bạn sẽ ra khỏi đây.


Chỉ cần đọc tài liệu: Nếu bạn chỉ định Fthì Lđược ngụ ý. httpd.apache.org/docs/2.4/rewrite/flags.html . "Khi sử dụng [F], [L] được ngụ ý - nghĩa là, phản hồi được trả về ngay lập tức và không có quy tắc nào được đánh giá thêm."
johnsnails

2

Bạn cũng có thể thiết lập quy tắc "cho phép từ" trong cấu hình httpd cho các tệp máy chủ ảo. Tôi cũng sẽ thay đổi URL quản trị viên để bảo mật bổ sung (loại dự phòng ok với "cho phép từ" nhưng vành đai và niềng răng).

Trong tập tin conf tôi làm một cái gì đó như thế này:

<Location /index.php/mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>
<Location /mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>

Trong đó 1.2.3.4 và 5.6.7.8 là hai địa chỉ IP được phép. Có thể là một sự thay thế.


1

Cho phép quản trị viên truy cập bằng ip

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REQUEST_URI} admin [NC]

RewriteRule ^(.*)$ / [F,L]
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.