1. Не прочитали правил - получили бан! В правилах немного букв, прочитать их не составит труда

    • МУЛЬТИАККАУНТЫ - запрещены, и блокируются сразу-же.
    • "Спасипа" "давно искал" "вау" - БАН!
    • Не активировали аккаунт в течении суток, профиль удаляется.

    C уважением команда forocommander

И снова о безопасности...

Тема в разделе "XenForo.Начало пути.", создана пользователем Forcom, 11 май 2016.

  1. Forcom

    Forcom Администратор

    Остановимся на пункте с защитой админки. На xf-russia.ru представлено три способа, которые усложнят доступ к файлу admin.php
    1.Ограничение доступа к файлу admin.php по IP через .htaccess.
    Этот способ мне не подходит,так как айпи динамический. Можно конечно прописать по маске диапазона, но мне тоже не очень нравится этот вариант.
    2.Ограничение доступа к файлу admin.php по паролю через .htaccess и .htpasswd.
    В результате,чтобы попасть в админку нужно будет ввести дополнительный логин и пароль. Не катит,так как не очень удобно (хотя вариант хорош!)
    3.Переименовывание файла admin.php.
    Самый простой способ. На нём и остановимся. Не буду смущать вас корявыми объяснениями, а просто скопирую текст с источника:
    1.Меняем в корне форума имя у файла admin.php на что-то свое, например, adminka.php.2.Но это еще не все. Многие ссылки в админке не будут теперь работать. Поэтому необходимо открыть library/XenForo/Link.php и найдя:
    Код (Text):
    $outputLink = 'admin.php' . ($append !== '' ? '?' : '') . $append;
    заменить admin.php на наше новое имя:
    Код (Text):
    $outputLink = 'adminka.php' . ($append !== '' ? '?' : '') . $append;
    3. В шаблоне moderator_bar находим строку:
    Код (Text):
    <a href="admin.php" class="acp adminLink"><span class="itemLabel">{xen:phrase admin_control_panel_short}</span></a>
    и
    Код (Text):
    <a href="admin.php?users/moderated" class="userModerationQueue modLink">
    и также меняем admin.php на наше новое имя файла.
    4. И еще в шаблоне notice_board_closed находим:
    Код (Text):
    <a href="admin.php?options/list/boardActive">{xen:phrase reopen_via_admin_control_panel}</a>
    и меняем admin.php.
    И не забываем проверять эти операции после каждого обновления еще раз!
     

Поделиться этой страницей