MODUL: htaccess Schutz für Admin-Bereich der modified eCommerce Shopsoftware einrichten

Aus Wiki | modified eCommerce Shopsoftware
Zur Navigation springenZur Suche springen

Folgende Erweiterung führt einen dynamischen htaccess-Schutz für das Admin-Verzeichnis ein.

Für die modified eCommerce Shopsoftware ab Version 1.00


Screenshots[Bearbeiten]

Login - Bildschirm für den Zugang zur Konfiguration

Phpaccess1.jpg

Konfigurationsseite

Phpaccess2.jpg

Download[Bearbeiten]

Download des Moduls "htaccess Schutz für Admin-Bereich der modified eCommerce Shopsoftware einrichten"

Datei:Xtcmodified htaccess schutz.zip

Installationsanleitung[Bearbeiten]

Datenbankeintrag ergänzen[Bearbeiten]

in der Datenbank folgenden Befehl ausführen, damit das Modul aktiv geschaltet wird:

ALTER TABLE admin_access ADD phpaccess INT(1) NOT NULL DEFAULT '1'

Datei phpaccess.php kopieren[Bearbeiten]

die Datei "phpaccess.php" nach /admin/phpaccess.php kopieren

Datei application_top.php ergänzen[Bearbeiten]

in der Datei "admin/includes/application_top.php" nach:

// define the filenames used in the project
define('FILENAME_ACCOUNTING', 'accounting.php');

einfügen von:

define('FILENAME_PHPACCESS', 'phpaccess.php');

Sprachdateien ergänzen[Bearbeiten]

in der Datei "/lang/english/admin/english.php" und "/lang/german/admin/german.php" nach

define('BOX...):

einfügen von:

define('BOX_TOOLS_PHPACCESS','Admin-PHP-Access');

Datei column_left.php ergänzen[Bearbeiten]

in der Datei /admin/includes/column_left.php nach

//---------------------------HILFSPROGRAMME
[...]
if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['whos_online'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_WHOS_ONLINE) . '" class="menuBoxContentLink"> -' . BOX_WHOS_ONLINE . '</a></li>';

einfügen von:

if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['phpaccess'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_PHPACCESS) . '" class="menuBoxContentLink"> -' . BOX_TOOLS_PHPACCESS . '</a></li>';

Programmaufruf[Bearbeiten]

Jetzt steht in der Administration unter "Hilfsprogramme" der neue Punkt "Admin-PHP-Access" zur Verfügung

Konfiguration[Bearbeiten]

Als letzter Schritt muss in der Datei /admin/phpaccess.php in Zeile 30+31 noch ein Username und Passwort vergeben werden!

Die Konfiguration erfolgt weitestgehend selbsterklärend.

Durch manuelles Löschen der beiden Dateien .htaccess und .htpasswd im Admin-Verzeichnis kann bei Fehlkonfigurationen wieder Zugriff auf das Admin-Verzeichnis erfolgen!

Um das Problem mit der Aufforderung zur Eingabe eines Passworts auf dem Frontend zu lösen ist im Verzeichnis /admin/images eine .htaccess Datei welche folgende Zeilen enthält:

Order Deny,Allow
Allow From All
Satisfy Any
           
anything