MODUL: htaccess Schutz für Admin-Bereich der modified eCommerce Shopsoftware einrichten
Folgende Erweiterung führt einen dynamischen htaccess-Schutz für das Admin-Verzeichnis ein.
Für die modified eCommerce Shopsoftware ab Version 1.00
Screenshots[Bearbeiten]
Login - Bildschirm für den Zugang zur Konfiguration
Konfigurationsseite
Download[Bearbeiten]
Download des Moduls "htaccess Schutz für Admin-Bereich der modified eCommerce Shopsoftware einrichten"
Datei:Xtcmodified htaccess schutz.zip
Installationsanleitung[Bearbeiten]
Datenbankeintrag ergänzen[Bearbeiten]
in der Datenbank folgenden Befehl ausführen, damit das Modul aktiv geschaltet wird:
ALTER TABLE admin_access ADD phpaccess INT(1) NOT NULL DEFAULT '1'
Datei phpaccess.php kopieren[Bearbeiten]
die Datei "phpaccess.php" nach /admin/phpaccess.php kopieren
Datei application_top.php ergänzen[Bearbeiten]
in der Datei "admin/includes/application_top.php" nach:
// define the filenames used in the project
define('FILENAME_ACCOUNTING', 'accounting.php');
einfügen von:
define('FILENAME_PHPACCESS', 'phpaccess.php');
Sprachdateien ergänzen[Bearbeiten]
in der Datei "/lang/english/admin/english.php" und "/lang/german/admin/german.php" nach
define('BOX...):
einfügen von:
define('BOX_TOOLS_PHPACCESS','Admin-PHP-Access');
Datei column_left.php ergänzen[Bearbeiten]
in der Datei /admin/includes/column_left.php nach
//---------------------------HILFSPROGRAMME
[...]
if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['whos_online'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_WHOS_ONLINE) . '" class="menuBoxContentLink"> -' . BOX_WHOS_ONLINE . '</a></li>';
einfügen von:
if (($_SESSION['customers_status']['customers_status_id'] == '0') && ($admin_access['phpaccess'] == '1'))
echo '<li><a href="' . xtc_href_link(FILENAME_PHPACCESS) . '" class="menuBoxContentLink"> -' . BOX_TOOLS_PHPACCESS . '</a></li>';
Programmaufruf[Bearbeiten]
Jetzt steht in der Administration unter "Hilfsprogramme" der neue Punkt "Admin-PHP-Access" zur Verfügung
Konfiguration[Bearbeiten]
Als letzter Schritt muss in der Datei /admin/phpaccess.php in Zeile 30+31 noch ein Username und Passwort vergeben werden!
Die Konfiguration erfolgt weitestgehend selbsterklärend.
Durch manuelles Löschen der beiden Dateien .htaccess und .htpasswd im Admin-Verzeichnis kann bei Fehlkonfigurationen wieder Zugriff auf das Admin-Verzeichnis erfolgen!
Um das Problem mit der Aufforderung zur Eingabe eines Passworts auf dem Frontend zu lösen ist im Verzeichnis /admin/images eine .htaccess Datei welche folgende Zeilen enthält:
Order Deny,Allow
Allow From All
Satisfy Any