Tutorial 2x Protecting admin.php and the install directory using .htaccess - Bảo vệ admin.php và thư mục cài đặt bằng cách sử dụng .htaccess cho XenForo 2

PVS

Cộng Sự Đặc Biệt
Thành viên BQT
Tham gia
28/02/2015
Bài viết
12,770
Được Like
8,422
Protecting admin.php and the install directory using .htaccess - Bảo vệ admin.php và thư mục cài đặt bằng cách sử dụng .htaccess cho XenForo 2

Nếu bạn muốn cung cấp thêm một lớp bảo vệ cho admin.php và thư mục /install, bạn có thể làm như vậy với .htaccess.

Bảo vệ admin.php
Để bảo vệ admin.php, hãy chỉnh sửa tệp .htaccess nằm trong thư mục gốc diễn đàn của bạn (ví dụ: /community) và thêm thông tin sau vào nó:
Mã:
<Files admin.php>
AuthType Basic
AuthName "ACP"
AuthUserFile "path/to/passwd/file"
Require valid-user
</Files>

"path/to/passwd/file" sẽ giống như "/home/my-domain/.htpasswds/public_html/community/passwd".

Sau đó tạo một tệp mật khẩu tương ứng. Đây là cách thực hiện bằng cPanel.
  1. Đăng nhập vào cPanel
  2. Nhấp vào Password Protect Directories
  3. Chọn Web Root
  4. Nhấp vào thư mục gốc của diễn đàn
  5. Check vào Password protect this directory
  6. Đặt tên nó là "ACP"
  7. Nhấp Save
  8. Tạo User
  9. Nhập Username
  10. Nhập Password
  11. Nhấp vào Add/modify authorised user
Tệp mật khẩu sẽ được tạo trong /.htpasswds/public_html/<name_of_your_forum_root_folder>

Bảo vệ thư mục /install
Để bảo vệ thư mục /install, hãy tạo một tệp .htaccess mới trong /install và thêm phần sau vào nó:
Mã:
AuthType Basic
AuthName "Upgrade System"
AuthUserFile "path/to/passwd/file"
Require valid-user

Trong trường hợp này, nó đang sử dụng cùng một tệp mật khẩu như cho ACP, vì vậy chỉ cần lặp lại các bước ở trên để tạo một tệp khác.

Sử dụng bảo vệ dựa trên địa chỉ IP thay vì mật khẩu
Bạn cũng có thể sử dụng bảo vệ địa chỉ IP thay vì tệp mật khẩu. Trong trường hợp đó, bạn sẽ chỉ có điều này trong tệp .htaccess cho admin.php:
Mã:
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>

Và điều này cho thư mục /install:
Mã:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

Thay thế 127.0.0.1 bằng địa chỉ IP thực của bạn. Bạn có thể tìm ra địa chỉ IP của mình tại đây.
Địa chỉ IP được phép bổ sung có thể được thêm vào một dòng mới.

Nếu bạn có địa chỉ IP tĩnh thì phương pháp này là tốt. Tuy nhiên, nếu nó là động, bạn sẽ cần liên tục cập nhật tệp mỗi khi nó thay đổi.

Chúc các bạn thành công.


Nguồn: xenforo.com​
 

Top Bottom