un semplice script per proteggere il proprio pannello di controllo
http://www.goalgoal.it/protezioneoscommerce.zip
come proteggere il proprio pannello di controllo admin
Moderatore: mod Generali
come proteggere il proprio pannello di controllo admin
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
carino ma inutile 
xche' invece di andare in www.nomesito/negozio/admin dove esce lo script tuo va direttamente in www.nomesito.it/negozio/admin/index.php entra tranquillamente saltando la protezione 
ciauz!
xche' invece di andare in www.nomesito/negozio/admin dove esce lo script tuo va direttamente in www.nomesito.it/negozio/admin/index.php entra tranquillamente saltando la protezione ciauz!no la protezione funziona hai inserito male l'indirizzo:
http://www.tuosito.it/public/catalog/admin/INDEX.HTM
AVEVO DIMENTICATO DI AGGIUNGERE NELLE ISTRUZIONI INDEX.HTM OVVIAMENTE COPIATE IL FILE NELLO ZIP MODIFICANDO IL PERCORSO ALL'INTERNO DELLA CARTELLA ADMIN IN QUESTO MODO VI PROTEGGETE DA QUALUNQUE ACCESSO GENERICO ALLA CARTELLA ADMIN PROPRIO PERCHè SI ATTIVIRà LO SCRIPT OVVIAMENTE NON SCACCIA I VERI MALINTEZIONATI MA BUONA PARTE DI CHI NON HA COSA FARE.....
Io lo utilizzo correttamente
http://www.tuosito.it/public/catalog/admin/INDEX.HTM
AVEVO DIMENTICATO DI AGGIUNGERE NELLE ISTRUZIONI INDEX.HTM OVVIAMENTE COPIATE IL FILE NELLO ZIP MODIFICANDO IL PERCORSO ALL'INTERNO DELLA CARTELLA ADMIN IN QUESTO MODO VI PROTEGGETE DA QUALUNQUE ACCESSO GENERICO ALLA CARTELLA ADMIN PROPRIO PERCHè SI ATTIVIRà LO SCRIPT OVVIAMENTE NON SCACCIA I VERI MALINTEZIONATI MA BUONA PARTE DI CHI NON HA COSA FARE.....
Io lo utilizzo correttamente
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
per essere più precisi aggiungo che quando scrivete http://www.tuosito.it/admin/
per richiamare la pagina in automatico il server richiama la pagina index.htm cioè quella bloccata da passw anche se è presente la index.php viene richiamata sempre la index.htm
per richiamare la pagina in automatico il server richiama la pagina index.htm cioè quella bloccata da passw anche se è presente la index.php viene richiamata sempre la index.htm
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
si appunto in automatico viene rikiamata la pagina htm xo se apri direttamente www.nomesito.it/admin/index.php il tuo script nn serve piu'...
certamente ma solo chi sa che esiste un index.php o chi come noi conosce oscommerce ovviamente è sempre un palliativo una protezione in più piuttosto che non metterla affatto come fanno molti.
Non credi?
Non credi?
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
O anche che sa che e' in php, praticamente milioni di personegoalgoal ha scritto:certamente ma solo chi sa che esiste un index.php o chi come noi conosce oscommerce
'iao
Sergio
http://www.oscomtemplate.com - E' disponibile il nuovo pacchetto free con forum di supporto
http://www.semilandia.it
http://www.semilandia.it
ho fatto anche una variante seria direttamente intervendo sull'index.php ma mi crea dei warning sul pannello di controllo qualcuno di voi è esperto di php?Possiamo partire da quella per migliorarla..
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
Ma scusa perche' non intsalli l'admin 2.3 che funziona benissimo?goalgoal ha scritto:ho fatto anche una variante seria direttamente intervendo sull'index.php ma mi crea dei warning sul pannello di controllo qualcuno di voi è esperto di php?Possiamo partire da quella per migliorarla..
'iao
Sergio
http://www.oscomtemplate.com - E' disponibile il nuovo pacchetto free con forum di supporto
http://www.semilandia.it
http://www.semilandia.it
scusami potresti darmi il link da dove scaricarlo?
GRAZIE MILLE
GRAZIE MILLE
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
goalgoal ha scritto:scusami potresti darmi il link da dove scaricarlo?
http://www.oscommerce.com/community/con ... h,admin+23
'iao
Sergio
http://www.oscomtemplate.com - E' disponibile il nuovo pacchetto free con forum di supporto
http://www.semilandia.it
http://www.semilandia.it
Potete darmi una mano per modificare la scritta che compare quando installo oscommerce
Benvenuto ! Puoi effettuare qui il log-in? Oppure puoi creare qui un account?
Questa è una dimostrazione di negozio on-line, i prodotti visualizzati non sono veramnete in vendita, non verranno ne spedidi ne fatturati. Tutte le informazioni sui prodotti sono esposte col solo intento dimostrativo.
Se vuoi scaricare questo progetto di negozio on-line, o contribuire al progetto, visita il sito di supporto. Questo negozio è basato su osCommerce 2.2-MS2. Questa versione è stata tradotta da osCommerceITalia, comunità italiana di utenti e sviluppatori osCommerce.
Benvenuto ! Puoi effettuare qui il log-in? Oppure puoi creare qui un account?
Questa è una dimostrazione di negozio on-line, i prodotti visualizzati non sono veramnete in vendita, non verranno ne spedidi ne fatturati. Tutte le informazioni sui prodotti sono esposte col solo intento dimostrativo.
Se vuoi scaricare questo progetto di negozio on-line, o contribuire al progetto, visita il sito di supporto. Questo negozio è basato su osCommerce 2.2-MS2. Questa versione è stata tradotta da osCommerceITalia, comunità italiana di utenti e sviluppatori osCommerce.
http://www.linkpade.com sponsorizzati con pochi dollari uno spazio link su una bid link directory internazionale ... Oppure su una italiana http://www.directorylink.it
Si, la contribution admin e' piu' comoda solamente perche' permette di gestire anche degli operatori oltre agli amministratori. Se dovessi pagare3 qualcuno per inserirmi i prodotti posso dargli accesso solo al catalogo, o comunque decidere cosa puo' o non puo' vedere.Bistecc1 ha scritto:Ma scusate... non basta cmabiare i permessi della cartella admin nel file htaccess??? io ho fatto cosi e non c'è modo di entrarvi senza il nome utente e la password...
Per il resto sono due sistemi egualmente validi
'iao
Sergio
http://www.oscomtemplate.com - E' disponibile il nuovo pacchetto free con forum di supporto
http://www.semilandia.it
http://www.semilandia.it
Perfetto... allora magari lo provo...Bass ha scritto:Si, la contribution admin e' piu' comoda solamente perche' permette di gestire anche degli operatori oltre agli amministratori. Se dovessi pagare3 qualcuno per inserirmi i prodotti posso dargli accesso solo al catalogo, o comunque decidere cosa puo' o non puo' vedere.Bistecc1 ha scritto:Ma scusate... non basta cmabiare i permessi della cartella admin nel file htaccess??? io ho fatto cosi e non c'è modo di entrarvi senza il nome utente e la password...
Per il resto sono due sistemi egualmente validi
'iao
Sergio