Pagina 1 di 2
come proteggere il proprio pannello di controllo admin
Inviato: 01/12/2005, 0:27
da goalgoal
un semplice script per proteggere il proprio pannello di controllo
http://www.goalgoal.it/protezioneoscommerce.zip
Inviato: 01/12/2005, 3:11
da assalto
carino ma inutile
xche' invece di andare in
www.nomesito/negozio/admin dove esce lo script tuo va direttamente in
www.nomesito.it/negozio/admin/index.php entra tranquillamente saltando la protezione
ciauz!
Inviato: 01/12/2005, 3:56
da goalgoal
no la protezione funziona hai inserito male l'indirizzo:
http://www.tuosito.it/public/catalog/admin/INDEX.HTM
AVEVO DIMENTICATO DI AGGIUNGERE NELLE ISTRUZIONI INDEX.HTM OVVIAMENTE COPIATE IL FILE NELLO ZIP MODIFICANDO IL PERCORSO ALL'INTERNO DELLA CARTELLA ADMIN IN QUESTO MODO VI PROTEGGETE DA QUALUNQUE ACCESSO GENERICO ALLA CARTELLA ADMIN PROPRIO PERCHè SI ATTIVIRà LO SCRIPT OVVIAMENTE NON SCACCIA I VERI MALINTEZIONATI MA BUONA PARTE DI CHI NON HA COSA FARE.....
Io lo utilizzo correttamente
Inviato: 01/12/2005, 4:10
da goalgoal
per essere più precisi aggiungo che quando scrivete
http://www.tuosito.it/admin/
per richiamare la pagina in automatico il server richiama la pagina index.htm cioè quella bloccata da passw anche se è presente la index.php viene richiamata sempre la index.htm
Inviato: 01/12/2005, 10:10
da assalto
si appunto in automatico viene rikiamata la pagina htm xo se apri direttamente
www.nomesito.it/admin/index.php il tuo script nn serve piu'...
Inviato: 02/12/2005, 2:30
da goalgoal
certamente ma solo chi sa che esiste un index.php o chi come noi conosce oscommerce ovviamente è sempre un palliativo una protezione in più piuttosto che non metterla affatto come fanno molti.
Non credi?
Inviato: 02/12/2005, 13:34
da Bass
goalgoal ha scritto:certamente ma solo chi sa che esiste un index.php o chi come noi conosce oscommerce
O anche che sa che e' in php, praticamente milioni di persone
'iao
Sergio
Inviato: 02/12/2005, 14:03
da goalgoal
ho fatto anche una variante seria direttamente intervendo sull'index.php ma mi crea dei warning sul pannello di controllo qualcuno di voi è esperto di php?Possiamo partire da quella per migliorarla..
Inviato: 02/12/2005, 14:35
da Bass
goalgoal ha scritto:ho fatto anche una variante seria direttamente intervendo sull'index.php ma mi crea dei warning sul pannello di controllo qualcuno di voi è esperto di php?Possiamo partire da quella per migliorarla..
Ma scusa perche' non intsalli l'admin 2.3 che funziona benissimo?
'iao
Sergio
Inviato: 02/12/2005, 16:40
da goalgoal
scusami potresti darmi il link da dove scaricarlo?
GRAZIE MILLE
Inviato: 02/12/2005, 16:46
da Bass
goalgoal ha scritto:scusami potresti darmi il link da dove scaricarlo?
http://www.oscommerce.com/community/con ... h,admin+23
'iao
Sergio
Inviato: 03/12/2005, 10:26
da goalgoal
Potete darmi una mano per modificare la scritta che compare quando installo oscommerce
Benvenuto ! Puoi effettuare qui il log-in? Oppure puoi creare qui un account?
Questa è una dimostrazione di negozio on-line, i prodotti visualizzati non sono veramnete in vendita, non verranno ne spedidi ne fatturati. Tutte le informazioni sui prodotti sono esposte col solo intento dimostrativo.
Se vuoi scaricare questo progetto di negozio on-line, o contribuire al progetto, visita il sito di supporto. Questo negozio è basato su osCommerce 2.2-MS2. Questa versione è stata tradotta da osCommerceITalia, comunità italiana di utenti e sviluppatori osCommerce.
Inviato: 03/12/2005, 18:52
da Bistecc1
Ma scusate... non basta cmabiare i permessi della cartella admin nel file htaccess??? io ho fatto cosi e non c'è modo di entrarvi senza il nome utente e la password...
Inviato: 04/12/2005, 13:59
da Bass
Bistecc1 ha scritto:Ma scusate... non basta cmabiare i permessi della cartella admin nel file htaccess??? io ho fatto cosi e non c'è modo di entrarvi senza il nome utente e la password...
Si, la contribution admin e' piu' comoda solamente perche' permette di gestire anche degli operatori oltre agli amministratori. Se dovessi pagare3 qualcuno per inserirmi i prodotti posso dargli accesso solo al catalogo, o comunque decidere cosa puo' o non puo' vedere.
Per il resto sono due sistemi egualmente validi
'iao
Sergio
Inviato: 04/12/2005, 15:09
da Bistecc1
Bass ha scritto:Bistecc1 ha scritto:Ma scusate... non basta cmabiare i permessi della cartella admin nel file htaccess??? io ho fatto cosi e non c'è modo di entrarvi senza il nome utente e la password...
Si, la contribution admin e' piu' comoda solamente perche' permette di gestire anche degli operatori oltre agli amministratori. Se dovessi pagare3 qualcuno per inserirmi i prodotti posso dargli accesso solo al catalogo, o comunque decidere cosa puo' o non puo' vedere.
Per il resto sono due sistemi egualmente validi
'iao
Sergio
Perfetto... allora magari lo provo...