Magento'da IP ile yönetici alanına erişimi kısıtlamanın en iyi yolu nedir? Yönetici'nin /adminveyaindex.php/admin

.htaccessDosyanıza aşağıdaki kodları yerleştirebilirsiniz : -

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]

1.1.1.1IP adresiniz nerede .

* Son satır için http://ve arasında boşluk olmadığından emin olun %{HTTP_HOST}/. StackExchange http://%arasında bir boşluk eklemek zorunda kodun gönderilmesine izin vermez .

Herkesin Nginx kullanması durumunda:

location ~* ^/(index\.php/bcknd|bcknd) {
    allow 1.1.1.1;

    try_files $uri $uri/ /index.php?$args;
    location ~* \.php$ { try_files /dummy @proxy; }
    deny all;
}

Çoklu eşleşmeler başka bir eşleşme satırı eklenerek işlenir

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC] 
RewriteCond %{REMOTE_ADDR} !^10\.1\.1\.10
RewriteCond %{REMOTE_ADDR} !^10\.2\.1\.10
RewriteRule .* - [F,L]

Temel olarak, bu adreslerin değil, bu url regex'inin, o zaman 403'ün dışında olduğunuz anlamına gelir.

Ayrıca, sanal ana bilgisayar dosyaları için httpd yapılandırmasında "izin ver" kurallarını da ayarlayabilirsiniz. Ayrıca ek güvenlik için yönetici URL'sini değiştirmek istiyorum (Tamam tür "izin" s ama kemer ve diş telleri ile gereksiz).

Conf dosyasının içinde böyle bir şey yapıyorum:

<Location /index.php/mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>
<Location /mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>

Burada 1.2.3.4 ve 5.6.7.8 izin verilen iki IP adresidir. Alternatif olabilir.

IP üzerinden yönetici erişimine izin ver

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REQUEST_URI} admin [NC]

RewriteRule ^(.*)$ / [F,L]