it-swarm-id.com

Menggunakan Extension Manager untuk Menginstal Paket dari Direktori yang Dilindungi Kata Sandi

Pertanyaan ini untuk J3.3 +

Saya ingin mengatur ekstensi saya di direktori yang dilindungi kata sandi di satu situs web.

Ini akan bertindak sebagai gudang penyimpanan ekstensi khusus untuk digunakan oleh beberapa Joomla lain! situs.

Saya ingin menggunakan 'Instal dari URL' di Manajer Ekstensi Joomla saya yang lain! situs web untuk menginstal paket-paket itu.

Menggunakan direktori yang dilindungi kata sandi mematahkan fitur ini dan membuat kesalahan.

Saya sedang mempertimbangkan 2 solusi

1) 'retas' pada Manajer Ekstensi untuk mengirimkan nama pengguna/kata sandi

2) Membatasi akses hanya ke domain tertentu (yang dapat mencakup situs Joomla! Pada subdomain atau domain eksternal)

Kombinasi keduanya akan ideal karena url mudah dipalsukan, sehingga tingkat perlindungan pertama adalah direktori .htaccess kata sandi yang dilindungi, dan tingkat kedua adalah dengan hanya mengizinkan akses dari URL tertentu.

Saya menggunakan HostGator pada akun pengecer.

3
NivF007

Meskipun saya tidak yakin ini adalah ide yang bagus.

Anda dapat menggunakan batasan IP, yang memungkinkan akses hanya dari alamat IP situs web yang ingin Anda akses. Ini memang menimbulkan masalah jika situs web lain menggunakan alamat IP yang sama.

misalnya.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

The Limit directive memengaruhi direktori yang ditempatkan dan sub-direktori. Anda mungkin akan lebih baik menggunakan jika Anda dapat mengetahui HTTP yang tepat yang sedang digunakan.

2
Craig

Anda dapat membaca dengan seksama melalui PR ini di Github: https://github.com/joomla/joomla-cms/pull/2508 Dan juga ke: https://github.com/ joomla/joomla-cms/pull/2769

Ini telah diterapkan sejak Joomla! 3.2.2, pada dasarnya memungkinkan untuk mengatur parameter tambahan di URL unduhan. Ini untuk pembaruan dan bukan untuk instalasi awal, tapi saya pikir ini bisa berhasil untuk Anda.

Jadi direktori yang dilindungi kata sandi Anda dapat melakukan pengecekan terhadap params di URL yang diminta (baik 1, 2 atau bahkan 3 params).

Jadi, Anda akan memiliki: http://example.com/passwordprotecteddirectory/file.Zip - meminta ini akan menghasilkan 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - server Anda harus memeriksa apakah params ini diizinkan untuk mengunduh dan mengembalikan file jika demikian atau kembali lagi 401, jika tidak ada izin.

1
Ivo