Чтобы дополнительно защитить админ панель, мы переместим корневой файл admin.php (переименовав его) в папку modules/system/, сделав на него редирект с одноименного файла, который оставим в корневой директории. После чего закроем доступ в админ панель с помощью .htaccess и .htpasswd
1) Файл admin.php из корня мы перемещаем в папку modules/system/, переименовав его в system.php.
Необходимо будет изменить в этом файле некоторые относительные пути на абсолютные, но лучше скачать файл с этими изменениями в конце этого руководства.
2) Корневой файл admin.php заменяем на одноименный со следующим содержанием
Код:
<?php // $Id: admin.php,v 1.1 2003/08/31 12:14:40 half-dead Exp $ // ------------------------------------------------------------------------- // // E-Xoops: Content Management for the Masses // // < http://www.e-xoops.com > // // ------------------------------------------------------------------------- // // Original Author: The Xoops Project // Author Website : http://www.xoops.org // License Type : GPL: See /manual/LICENSES/GPL.txt // ------------------------------------------------------------------------- //
Другими словами admin.php в корне, служит только для редиректа на system.php
3) Далее, берем из приложенного ниже дистрибутива программу htpasswd.exe (это необходимо для Windows, в *nix системах эта программа уже установлена по умолчанию).
После этого, указав путь к файлу htpasswd.exe, запускаем программу, например с такими параметрами (для Windows Пуск -> Выполнить):
htpasswd.exe -c .htpasswd admin
Или если htpasswd.exe находится у вас на диске C:
C:\htpasswd.exe -c .htpasswd admin
admin это любое имя пользователя, замените его своим.
После запуска программы htpasswd.exe, вам предложат ввести пароль. Необходимо будет ввести пароль 2 раза, если вы ввели пароль правильно, программа завершает работу и в папке, где находился файл htpasswd.exe будет создан файл .htpasswd
4) После этого .htpasswd помещаем выше корня. То есть, если файлы вашего сайта расположены, например, в /home/xxx/public_html/, .htpasswd нужно поместить в /home/xxx/.
5) В директорию modules/system/ помещаем .htaccess следующего содержания
Теперь чтобы зайти в админ панель необходимо будет ввести логин, который вы указали при запуске htpasswd.exe и пароль, который вы указали при создании файла .htpasswd
В архиве, прикрепленном ниже, находятся все необходимые файлы, а так же программа htpasswd.exe. Копируем дистрибутив в корневую директорию, с помощью htpasswd.exe создаем .htpasswd и помещаем его выше корневой директории.