Magento में IP द्वारा व्यवस्थापक क्षेत्र तक पहुंच को प्रतिबंधित करने का सबसे अच्छा तरीका क्या है? ध्यान रखें कि व्यवस्थापक /adminया तो से काम कर सकता हैindex.php/admin
Magento में IP द्वारा व्यवस्थापक क्षेत्र तक पहुंच को प्रतिबंधित करने का सबसे अच्छा तरीका क्या है? ध्यान रखें कि व्यवस्थापक /adminया तो से काम कर सकता हैindex.php/admin
जवाबों:
आप अपनी .htaccessफाइल में निम्नलिखित कोड डाल सकते हैं: -
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]1.1.1.1आपका IP पता कहाँ है
* अंतिम पंक्ति के लिए, सुनिश्चित करें कि http://और के बीच कोई अंतर नहीं है %{HTTP_HOST}/। StackExchange कोड http://%को पोस्ट करने की अनुमति नहीं देता है इसलिए मुझे बीच में एक रिक्ति जोड़ना होगा।
मामले में कोई भी Nginx का उपयोग करता है:
location ~* ^/(index\.php/bcknd|bcknd) {
allow 1.1.1.1;
try_files $uri $uri/ /index.php?$args;
location ~* \.php$ { try_files /dummy @proxy; }
deny all;
}मल्टीपल्स को एक और मैच लाइन जोड़कर नियंत्रित किया जाता है
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC]
RewriteCond %{REMOTE_ADDR} !^10\.1\.1\.10
RewriteCond %{REMOTE_ADDR} !^10\.2\.1\.10
RewriteRule .* - [F,L]मूल रूप से यह अनुवाद करता है यदि यह url regex, न कि ये पते, तो 403, आप यहाँ से बाहर हैं।
Fतो Lनिहित है। httpd.apache.org/docs/2.4/rewrite/flags.html । "[एफ] का उपयोग करते समय, एक [एल] निहित है - अर्थात्, प्रतिक्रिया तुरंत वापस आ जाती है, और आगे कोई नियम नहीं बनाए जाते हैं।"
आप वर्चुअल होस्ट फ़ाइलों के लिए httpd कॉन्फिग में "अनुमति से" नियमों को सेट कर सकते हैं। मैं अतिरिक्त सुरक्षा के लिए व्यवस्थापक URL भी बदल दूंगा ("अनुमति" से लेकिन बेल्ट और ब्रेसिज़ के साथ बेमानी प्रकार का)।
Conf फाइल के अंदर मैं कुछ ऐसा करता हूं:
<Location /index.php/mynewadminname>
Order deny,allow
deny from all
#home
allow from 1.2.3.4
#office
allow from 5.6.7.8
</Location>
<Location /mynewadminname>
Order deny,allow
deny from all
#home
allow from 1.2.3.4
#office
allow from 5.6.7.8
</Location>जहां 1.2.3.4 और 5.6.7.8 दो अनुमत आईपी पते हैं। एक विकल्प हो सकता है।