 |
|
| +380(66)433-69-36 |
|
+380(66)433-69-36 |
| +380(66)433-69-36 |
- BitLocker с GUI под linux
- Ищем вирус elTest
- Работаем с бесплатным SSL сертификатом Letsencrypt с помощью certbot
- Синхронизация ресурсов с удаленного сервера локально
- Применение нестандартного SEO и статус 404
- MySQL синхронизируем права с разных серверов
- IPSec VPN соединение между офисами.
- "Зеркало" сайта на стороне. Донастраиваем nginx
- Дефрагментация таблиц всех баз MySQL
- Месяц в родительном падеже strftime PHP
- INIT скрипт для Dropbox
- osCommerce VAM Edition 226. Ошибки
- PositiveSSL порядок сертификатов
- osCommerce. Создаем модуль доставки
- Восстановление mySQL баз данных
- osCommerce.Перенос магазина в другой домен
- osCommerce.Прячем адмику
- osCommerce. Продление жизни сессий
- osCommerce. Создаем платежный модуль
- 10 причин выбрать нас
- GRUB2 восстановление
- osCommerce не пересчитывает общую сумму заказа
- Список потенциально опасных скриптов
- Отправка файлов из Dropbox по e-mail
- "Черный список" почтовых доменов
- Боремся с назойливыми иностранцами
- Яндекс-Диск, и стоит ли им пользоваться.
- Обновление модуля Интеркассы для osCommerce
- Веб-почта на сайте хостинга
- Подключение Outlook Express к хостингу
Статьи Субъективные заметки osCommerce osCommerce.Прячем адмику
osCommerce.Прячем адмику
В системе osCommerce админпанель обычно имеет один и тот же адрес для доступа, что в ряде случаев дает хорошую почву для потенциальных атак с целью подобрать пароль администратора. Админпанель можно удалить, можно дополнительно поставить имя пользователя и пароль для входа к стартовой странице - но, все таки лучше спрятать.
Итак, путь по-умолчанию для админки: http://<магазин>/admin. Мы будем его прятать таким образом, чтобы доступ в админпанель осуществлялся по пути, например http://<магазин>/JszAlao6DFp5X6uc6. Итак, выбираем путь, обязательно сохраняем его где-нибудь для себя - и начинаем изменять файлы из админпанели. Не забываем сделать резервную копию файлов и приступаем.
Ниже приведены имена файлов, и в скобках номера строк - где нужно менять. Это, конечно примерные номера строк - но во многих случаях это подойдет. Во всяком случае всегда можно взять эти файлы, найти в них упоминания admin и поменять на JszAlao6DFp5X6uc6. Итак:
newsletters.php (126,141,142)
information_manager.php(226,241,242)
articles.php(348,363,364)
categories.php(1224,1239,1240)
faqdesk.php(446,461,462)
mail.php(104,119,120)
define_mainpage.php(104,119,120)
newsdesk.php(442,457,458)
Здесь уделяем внимание строкам вида: "spellchecker_rpc_url : " и "var ajaxfilemanagerurl ". Как правило изменять каталог нужно для этих параметров HTML редактора
includes/configure.php(20,21)
includes/configure_ci.php(4,5)
Здесь меняются параметры: 'DIR_WS_ADMIN' и 'DIR_FS_ADMIN'
includes/classes/ci_tag_createtable.class.php(44,63)
includes/classes/ci_tag_findreplace.class.php(170)
includes/classes/ci_tag.class.php(112,114)
includes/classes/ci_tag_changelangdef.class.php(64,77,105,110,117,155,162,202,206,232,254,277,280,337)
includes/classes/ci_tag_config.class.php(83)
includes/classes/ci_tag_addfilename.class.php(67,96)
includes/classes/ci_tag_addlangdef.class.php(88,113)
Уделяем внимание строкам, содержащим: "$this->add_file_end", "$this->remove_file_part", "$this->write_to_file", "$this->get_fs_filename", "$this->data['filename'] ", "$filename = "
Такое изобилие файлов связано с тем, что html реадктор tinyMCE который используется здесь по-умолчанию, прописан каждый раз по-новому, вместо того чтобы прописать его один раз и использовать код повторно. Возможно, это просто особенность редакции VAM, возможно osCommerce в целом.
