it-swarm-vi.com

Sử dụng Trình quản lý tiện ích mở rộng để cài đặt các gói từ thư mục được bảo vệ bằng mật khẩu

Câu hỏi này dành cho J3.3 +

Tôi muốn thiết lập tiện ích mở rộng của mình trong thư mục được bảo vệ bằng mật khẩu trên một trang web.

Điều này sẽ hoạt động như một kho lưu trữ cho các phần mở rộng tùy chỉnh được sử dụng bởi một số Joomla khác! các trang web.

Tôi muốn sử dụng 'Cài đặt từ URL' trong Trình quản lý tiện ích mở rộng của Joomla khác của tôi! các trang web để cài đặt các gói đó.

Sử dụng một thư mục được bảo vệ bằng mật khẩu sẽ phá vỡ tính năng này và gây ra lỗi.

Tôi đang xem xét 2 giải pháp

1) Một 'hack' trên Trình quản lý tiện ích mở rộng để gửi tên người dùng/mật khẩu

2) Hạn chế quyền truy cập chỉ vào các tên miền cụ thể (những miền này có thể bao gồm các trang web Joomla! Trên tên miền phụ hoặc tên miền bên ngoài)

Một sự kết hợp của cả hai sẽ là lý tưởng vì các url rất dễ bị giả mạo, vì vậy cấp độ bảo vệ đầu tiên sẽ là thư mục được bảo vệ bằng mật khẩu .htaccess và cấp độ thứ hai sẽ chỉ cho phép truy cập từ các URL cụ thể.

Tôi đang sử dụng HostGator trên tài khoản người bán lại.

3
NivF007

Trong khi tôi không chắc đây là một ý tưởng tốt.

Bạn có thể sử dụng các hạn chế IP, chỉ cho phép truy cập từ địa chỉ IP của trang web bạn muốn có quyền truy cập. Điều này có vấn đề nếu các trang web khác ở trên cùng một địa chỉ IP.

ví dụ.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

Chỉ thị giới hạn ảnh hưởng đến thư mục được đặt trong thư mục con. Bạn có thể sẽ tốt hơn khi sử dụng nếu bạn có thể tìm ra HTTP chính xác đang được sử dụng.

2
Craig

Bạn có thể đọc kỹ thông qua PR này trong Github: https://github.com/j Joomla/j Joomla-cms/pull/2508 Và cũng để: https://github.com/ j Joomla/j Joomla-cms/pull/2769

Nó đã được thực hiện kể từ Joomla! 3.2.2, về cơ bản, nó cho phép thiết lập các tham số bổ sung trong URL tải xuống. Nó dành cho các bản cập nhật và không phải cho cài đặt ban đầu, nhưng tôi nghĩ nó có thể phù hợp với bạn.

Vì vậy, thư mục được bảo vệ bằng mật khẩu của bạn có thể thực hiện kiểm tra đối với các thông số trong URL được yêu cầu (1, 2 hoặc thậm chí 3 thông số).

Vì vậy, bạn sẽ có: http://example.com/passwordprotecteddirectory/file.Zip - yêu cầu điều này sẽ dẫn đến kết quả là 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - máy chủ của bạn sẽ thực hiện kiểm tra nếu các thông số này được phép tải xuống và trả lại tệp nếu có hoặc trả lại 401, trong trường hợp không có quyền.

1
Ivo