it-swarm-tr.com

Parola Korumalı Bir Dizinden Paketleri Yüklemek için Extension Manager'ı Kullanma

Bu soru J3.3 + için

Uzantılarımı bir web sitesinde şifre korumalı bir dizine ayarlamak istiyorum.

Bu, özelleştirilmiş uzantıların diğer birkaç Joomla! Tarafından kullanılması için depo görevi görecektir. Siteler.

Diğer Joomla! 'Nın Extension Manager'daki' URL'den yükle 'seçeneğini kullanmak istiyorum. bu paketleri yüklemek için web siteleri.

Parola korumalı bir dizin kullanmak bu özelliği bozar ve hata verir.

2 çözüm düşünüyorum

1) Extension Manager'da kullanıcı adını/şifreyi göndermek için kullanılan bir 'hack'

2) Yalnızca belirli alanlara erişimi kısıtlama (bunlar, alt alanlardaki veya harici alanlardaki Joomla!

URL'lerin taklit edilmesi kolay olduğundan her ikisinin bir kombinasyonu ideal olacaktır, bu nedenle ilk koruma düzeyi .htaccess parola korumalı dizini ve ikinci düzey yalnızca belirli URL'lerden erişime izin vermek olacaktır.

Bir satıcı hesabında HostGator kullanıyorum.

3
NivF007

Bunun iyi bir fikir olduğundan emin olmasam da.

IP kısıtlamalarını kullanarak, yalnızca erişmek istediğiniz web sitesinin IP adresinden erişime izin verebilirsiniz. Diğer web siteleri aynı IP adresindeyse bu bir sorun oluşturur.

örneğin.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

Limit yönergesi yerleştirildiği dizini ve alt dizinleri etkiler. Kullanılmakta olan tam HTTP'yi bulabilirseniz, muhtemelen kullanmak daha iyi olur.

2
Craig

Github'daki bu Halkla İlişkiler aracılığıyla dikkatlice okuyabilirsiniz: https://github.com/joomla/joomla-cms/pull/2508 Ve ayrıca: https://github.com/ joomla/joomla-cm/çekme/2769

Joomla! 3.2.2, temel olarak indirme URL'sinde ek parametrelerin ayarlanmasına izin verir. İlk kurulum için değil güncellemeler içindir, ancak sizin için çalışabileceğini düşünüyorum.

Böylece parola korumalı dizininiz, istenen URL'deki (1, 2 veya hatta 3 parametre) paramlere karşı bir kontrol yapabilir.

Yani aşağıdakilere sahip olacaksınız: http://example.com/passwordprotecteddirectory/file.Zip - bunu istemek 401 ile sonuçlanacaktır http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - sunucunuz, izin alınmadığı takdirde bu parametrelerin dosyayı indirmesine ve tekrar göndermesine izin verilip verilmediğini kontrol etmelidir.

1
Ivo