10

Magento에서 IP로 관리 영역에 대한 액세스를 제한하는 가장 좋은 방법은 무엇입니까? 관리자는 /admin또는index.php/admin

admin security htaccess

— 프랜시스 김
소스

9

다음 코드를 .htaccess파일에 넣을 수 있습니다.

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]

1.1.1.1귀하의 IP 주소는 어디에 있습니까 ?

* 마지막 행의 경우 http://와 사이에 간격이 없는지 확인하십시오 %{HTTP_HOST}/. StackExchange는 코드 http://%를 게시 할 수 없으므로 사이에 간격을 추가해야합니다.

— 포부 호스팅
소스

1

이 코드는 admin 뒤 (admin /)와 슬래시 (admin / abc) 뒤의 내용으로 admin 페이지에서 리디렉션됩니다. 그러나 관리자 페이지는 여전히 "myeshop.com/admin"에로드됩니다. 페이지 로딩을 막기 위해 마지막 슬래시 (RewriteCond % {REQUEST_URI} ^ / (index.php /)? admin [NC])없이 규칙을 사용하는 것이 좋습니다

— Martin

5

누구나 Nginx를 사용하는 경우 :

location ~* ^/(index\.php/bcknd|bcknd) {
    allow 1.1.1.1;

    try_files $uri $uri/ /index.php?$args;
    location ~* \.php$ { try_files /dummy @proxy; }
    deny all;
}

— 마티
소스

4

배수는 다른 성냥 줄을 추가하여 처리됩니다

RewriteCond %{REQUEST_URI} ^/(index.php/)?admin(.*) [NC] 
RewriteCond %{REMOTE_ADDR} !^10\.1\.1\.10
RewriteCond %{REMOTE_ADDR} !^10\.2\.1\.10
RewriteRule .* - [F,L]

기본적 으로이 주소가 아닌이 URL 정규 표현식 인 경우 403으로 변환됩니다.

— 피아 스코 연구소
소스

설명서를 읽는 것만으로 : 지정 F하면 L내포됩니다. httpd.apache.org/docs/2.4/rewrite/flags.html . "[F]를 사용할 때는 [L]이 내포됩니다. 즉, 응답이 즉시 반환되며 더 이상 규칙이 평가되지 않습니다."

— johnsnails

2

가상 호스트 파일에 대한 httpd 구성에서 "허용"규칙을 설정할 수도 있습니다. 또한 추가 보안을 위해 관리 URL을 변경합니다 ( "허용"및 벨트 및 괄호로 대체 가능).

conf 파일 내에서 다음과 같이합니다.

<Location /index.php/mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>
<Location /mynewadminname>
  Order deny,allow
  deny from all
  #home
  allow from 1.2.3.4
  #office
  allow from 5.6.7.8
</Location>

1.2.3.4와 5.6.7.8은 허용되는 두 개의 IP 주소입니다. 대안이 될 수 있습니다.

— 존 홀랜드
소스

1

IP로 관리자 액세스 허용

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REMOTE_ADDR} !^10\.125\.192\.50

RewriteCond %{REQUEST_URI} admin [NC]

RewriteRule ^(.*)$ / [F,L]

— 시요 파트
소스

IP로 관리 영역에 대한 액세스 제한

IP로 관리자 액세스 허용