Was ist der beste Weg, um den Zugriff auf den Admin-Bereich durch IP in Magento einzuschränken? Denken Sie daran, dass der Administrator entweder von /admin
oder aus arbeiten kannindex.php/admin
10
Sie können die folgenden Codes in Ihre .htaccess
Datei einfügen: -
RewriteCond %{REQUEST_URI} ^/(index.php/)?admin/ [NC]
RewriteCond %{REMOTE_ADDR} !^1\.1\.1\.1
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]
Wo 1.1.1.1
ist deine IP-Adresse?
* Stellen Sie für die letzte Zeile sicher, dass zwischen http://
und kein Abstand vorhanden ist %{HTTP_HOST}/
. StackExchange erlaubt nicht, dass der Code http://%
veröffentlicht wird, daher muss ich einen Abstand dazwischen hinzufügen.
Falls jemand Nginx verwendet:
quelle
Vielfache werden durch Hinzufügen einer weiteren Übereinstimmungslinie behandelt
Im Grunde bedeutet es, wenn diese URL Regex und nicht diese Adressen, dann 403, sind Sie hier raus.
quelle
F
dannL
impliziert. httpd.apache.org/docs/2.4/rewrite/flags.html . "Bei Verwendung von [F] wird ein [L] impliziert - das heißt, die Antwort wird sofort zurückgegeben und es werden keine weiteren Regeln ausgewertet."Sie können in der httpd-Konfiguration auch "Zulassen von" -Regeln für die virtuellen Hostdateien einrichten. Ich würde auch die Admin-URL für zusätzliche Sicherheit ändern (ok, irgendwie redundant mit den "Zulassen von", aber Gürtel und Klammern).
In der conf-Datei mache ich so etwas:
Wobei 1.2.3.4 und 5.6.7.8 zwei zulässige IP-Adressen sind. Könnte eine Alternative sein.
quelle
Administratorzugriff per IP zulassen
quelle