Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*

Accès Admin + ip


Pages: [1]
  Imprimer  

  Accès Admin + ip
Auteur Message
Passat
Nouveau membre
*

Points gagnés: 0
Messages: 25



Voir le profil
Accès Admin + ip
« le: 08 Octobre 2009 à 18:25:09 »

Bonjour,
Je suis en train de chercher une contrib pour avoir accès
à l'administration seulement avec mon IP fixe, mais trouve pas !
Ou alors avec un htaccess, non ?
Journalisée
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1561



Voir le profil WWW
Re : Accès Admin + ip
« Répondre #1 le: 08 Octobre 2009 à 18:54:39 »

Bonjour,

je pense qu'avec un htaccess ce sera plus simple
Journalisée

jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
Passat
Nouveau membre
*

Points gagnés: 0
Messages: 25



Voir le profil
Re : Accès Admin + ip
« Répondre #2 le: 12 Octobre 2009 à 18:40:49 »

Un p'tit truc comme ça :

Code:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !xx.xxx.xxx.xxx
RewriteRule .* http://fr.wikipedia.org/wiki/Doigt_d'honneur [L]

Je précise, le htaccess de l'admin, donc....
Journalisée
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1561



Voir le profil WWW
Re : Accès Admin + ip
« Répondre #3 le: 12 Octobre 2009 à 20:45:42 »

Bonsoir,

je pense que oui
Journalisée

jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Re : Accès Admin + ip
« Répondre #4 le: 17 Mai 2010 à 19:37:55 »

Bonsoir

Tu as indiqué :


Code:
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !xx.xxx.xxx.xxx
RewriteRule .* http://fr.wikipedia.org/wiki/Doigt_d'honneur [L]

Est-ce qu'il faut mettre des \ devant les . de l'adresse Ip?
Sais tu que l'on peut mettre également plusieurs @IP pour le RewriteCond avec la directive [OR]

J'ai trouvé ceci via Google :
Code:
RewriteCond %{REMOTE_ADDR} ^38\.98\.19\.([0-255])$ [OR]
RewriteCond %{REMOTE_ADDR} ... [OR]
RewriteCond %{REMOTE_ADDR} ^xxx\.xxx\.xxx\.([0-xxx])$
RewriteRule ^.*$ /403.php [R]

Est-ce que l'on ne peut pas mettre en place un module, qui aurait le même comportement que la maintenance, mais pour l'admin ?
Journalisée
Alberto
Nouveau membre
*

Points gagnés: 0
Messages: 16


Voir le profil WWW
Re : Accès Admin + ip
« Répondre #5 le: 18 Mai 2010 à 00:28:20 »

Bonjour,
Ma petite contrib pour limiter l'accès de l'admin à une adresse ip ( ou plusieurs ).

0) Assurer vous que vous avez bien une adresse ip fixe  Razz
( la plupart des fournisseurs le propose )


a) Changer le nom du dossier admin en un nom plus compliqué, pour l'exemple je l'appelle myadmin ( évidemment ne prenez pas ce nom il est trop simple ).
=> mettre à jour les variables qui vont bien dans /myadmin/include/configure.php
b) Modifier ainsi le fichier /myadmin/.htaccess
Code:
....
# but now allow just *certain* necessary files:
<FilesMatch "(^$|^favicon.ico$|.*\.(php|js|css|jpg|gif|png)$)">
  Order Allow,Deny
  # ---- v101 Alberto 17/05/2010
  # v101 Allow from all    ( ancienne configuration )
  # remplacer 11.22.33.44 par l'adresse ip de votre PC
  Allow from 11.22.33.44
  # Si vous avez plusieurs sources de connexion (ex la maison,le bureau), ajouter d'autres lignes Allow :
  # Allow from 55.66.77.88
  # Sinon Par defaut c'est interdit
  # ---- v101 fin
</FilesMatch>
....

c) Créer le repertoire <ZenCart>/admin
Ce repertoire ne contiendra rien mais sera aussi interdit d'access

d) Dans ce repertoire creer le fichier /admin/.htaccess avec ce code :
Code:
# .htaccess pour <Zencart>/admin
# v101 Alberto 17/05/2010
# refus de toute connexion
#
Order Allow,Deny
Deny from all

Ainsi les robots cherchant /admin tomberont sur un vrai dossier mais auront pour réponse :

Forbidden
You don't have permission to access /admin/ on this server.

Ce qui énervera moins les pirates ... (êtes vous sur que le reste du site est bien protégé) Very Happy, et votre vrai dossier admin ne sera accessible que par votre adresse ip.

Pour ceux qui ont accès au fichier de condig d'apache, il est possible de mettre tout ça dans des <Location /admin> et <Location /myadmin>.
L'équivalent doit être possible sur IIS.
Journalisée

Zen Cart 1.3.9 - Ultimate SEO - EP 1.2.5.4
    http://www.Zartronic.fr/
fe1lho
Acharné
****

Points gagnés: 0
Messages: 473



Voir le profil
Re : Accès Admin + ip
« Répondre #6 le: 18 Mai 2010 à 17:53:20 »

Plein de bonnes idées...
Je les ai mises en application...
Resterai éventuellement une redirection sur une page donnée sur le Forbiden

Pascal
Journalisée

Pages: [1]
  Imprimer  
 

Aller à: