MODUL: htaccess Schutz für Admin-Bereich von xtcModified einrichten

Aus Wiki | xtcModified eCommerce Shopsoftware

Folgende Erweiterung führt einen dynamischen htaccess-Schutz für das Admin-Verzeichnis ein.

Für xtcModified ab Version 1.00


Inhaltsverzeichnis

[Bearbeiten] Screenshots

Login - Bildschirm für den Zugang zur Konfiguration

Phpaccess1.jpg

Konfigurationsseite

Phpaccess2.jpg

[Bearbeiten] Download

Download des Moduls "htaccess Schutz für Admin-Bereich von xtcModified einrichten"

Datei:Xtcmodified htaccess schutz.zip

[Bearbeiten] Installationsanleitung

[Bearbeiten] Datenbankeintrag ergänzen

in der Datenbank folgenden Befehl ausführen, damit das Modul aktiv geschaltet wird: 

ALTER TABLE admin_access ADD phpaccess INT(1) NOT NULL DEFAULT '1'

[Bearbeiten] Datei phpaccess.php kopieren

die Datei "phpaccess.php" nach /admin/phpaccess.php kopieren

[Bearbeiten] Datei application_top.php ergänzen

in der Datei "admin/includes/application_top.php" nach: 

// define the filenames used in the project
define('FILENAME_ACCOUNTING', 'accounting.php');

einfügen von: 

define('FILENAME_PHPACCESS', 'phpaccess.php');

[Bearbeiten] Sprachdateien ergänzen

in der Datei "/lang/english/admin/english.php" und "/lang/german/admin/german.php" nach 

define('BOX...):

einfügen von: 

define('BOX_TOOLS_PHPACCESS','Admin-PHP-Access');

[Bearbeiten] Datei column_left.php ergänzen

in der Datei /admin/includes/column_left.php nach 

//---------------------------HILFSPROGRAMME
[...]
if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['whos_online'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_WHOS_ONLINE) . '" class="menuBoxContentLink"> -' . BOX_WHOS_ONLINE . '</a></li>';

einfügen von: 

if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['phpaccess'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_PHPACCESS) . '" class="menuBoxContentLink"> -' . BOX_TOOLS_PHPACCESS . '</a></li>';

[Bearbeiten] Programmaufruf

Jetzt steht in der Administration unter "Hilfsprogramme" der neue Punkt "Admin-PHP-Access" zur Verfügung

[Bearbeiten] Konfiguration

Als letzter Schritt muss in der Datei /admin/phpaccess.php in Zeile 30+31 noch ein Username und Passwort vergeben werden!

Die Konfiguration erfolgt weitestgehend selbsterklärend.

Durch manuelles Löschen der beiden Dateien .htaccess und .htpasswd im Admin-Verzeichnis kann bei Fehlkonfigurationen wieder Zugriff auf das Admin-Verzeichnis erfolgen!

Um das Problem mit der Aufforderung zur Eingabe eines Passworts auf dem Frontend zu lösen ist im Verzeichnis /admin/images eine .htaccess Datei welche folgende Zeilen enthält: 

Order Deny,Allow
Allow From All
Satisfy Any
Von „http://www.xtc-modified.org/mediawiki/index.php?title=MODUL:_htaccess_Schutz_f%C3%BCr_Admin-Bereich_von_xtcModified_einrichten&oldid=2181