Если вы хотите добавить дополнительный уровень защиты для admin.php, директории /install и тестовых и разработческих установок, вы можете сделать это с помощью аутентификации .htaccess.
Защита admin.php Чтобы защитить admin.php, отредактируйте файл .htaccess, который находится в корневой директории вашего форума (например, /community), и добавьте следующее:
"Путь к файлу пароля" будет выглядеть примерно так: "/home/my-domain/.htpasswds/public_html/community/passwd".
Затем создайте соответствующий файл пароля. Вот как это сделать с помощью cPanel:
В этом случае используется тот же файл пароля, что и для ACP, так что просто повторите шаги выше, чтобы создать другой файл.
Защита тестовых и разработческих установок
Условия лицензии XF гласят, что любые тестовые и разработческие установки "должны быть ограничены вами и вашим персоналом сайта".
Снова добавьте следующее в начале существующего файла .htaccess в директории, где установлена XF:
Установите имя пользователя и пароль, как описано выше.
При установке на корне, нет необходимости устанавливать это для admin.php и директории /install.
Замените 127.0.0.1 на ваш реальный IP-адрес. Вы можете узнать свой IP-адрес здесь.
Дополнительные разрешённые IP-адреса можно добавить на новой строке.
Если у вас статический IP-адрес, этот подход будет вполне подходящим. Если же IP-адрес динамический, вам придётся постоянно обновлять файл каждый раз, когда он меняется.
Защита admin.php Чтобы защитить admin.php, отредактируйте файл .htaccess, который находится в корневой директории вашего форума (например, /community), и добавьте следующее:
Код:
<Files admin.php>
AuthType Basic
AuthName "ACP"
AuthUserFile "path/to/passwd/file"
Require valid-user
</Files>"Путь к файлу пароля" будет выглядеть примерно так: "/home/my-domain/.htpasswds/public_html/community/passwd".
Затем создайте соответствующий файл пароля. Вот как это сделать с помощью cPanel:
- Войдите в cPanel.
- Нажмите на "Password Protect Directories".
- Выберите Web Root.
- Кликните по папке корня форума.
- Отметьте "Password protect this directory".
- Назовите её как "ACP".
- Нажмите "Save".
- Создайте пользователя.
- Введите имя пользователя.
- Введите пароль.
- Нажмите "Add/modify authorised user".
Защита директории /install
Чтобы защитить директорию /install, создайте новый файл .htaccess в /install и добавьте в него следующее: Apache-конфиг:
AuthType Basic
AuthName "Upgrade System"
AuthUserFile "path/to/passwd/file"
Require valid-userВ этом случае используется тот же файл пароля, что и для ACP, так что просто повторите шаги выше, чтобы создать другой файл.
Защита тестовых и разработческих установок
Условия лицензии XF гласят, что любые тестовые и разработческие установки "должны быть ограничены вами и вашим персоналом сайта".
Снова добавьте следующее в начале существующего файла .htaccess в директории, где установлена XF:
Apache-конфиг:
AuthType Basic
AuthName "Test Installation"
AuthUserFile "path/to/passwd/file"
Require valid-userПри установке на корне, нет необходимости устанавливать это для admin.php и директории /install.
Использование защиты на основе IP-адреса вместо пароля
Вы также можете использовать защиту по IP-адресу вместо файла пароля. В этом случае добавьте следующее в файл .htaccess для admin.php: Код:
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>А для директории /install:
Apache-конфиг:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1Дополнительные разрешённые IP-адреса можно добавить на новой строке.
Если у вас статический IP-адрес, этот подход будет вполне подходящим. Если же IP-адрес динамический, вам придётся постоянно обновлять файл каждый раз, когда он меняется.
