bartmann@werzo.net
Články
|
10 Červen 2008
Posted in
Články -
Tipy a triky
Při čtení nadpisu článku si nejspíše pomyslíte, že pro přístup do administrace Joomly přes zabezpečený protokol https stačí zadat adresu začínající tímto protokolem a nic více se k tomuto nevztahuje. V tomto článku však představím dva tipy, jak tento přístup ještě vylepšit.
První tip se bude týkat skrytí administrátorské části před veřejností. Nejedná se sice o dokonalé ukrytí, ale před méně znalými uživateli to zabere. Stačí totiž do administrace povolit pouze vstup přes https a přístup přes http přesměrovat na titulní stránku webu. K tomuto stačí nakopírovat do adresáře /administrator tento soubor .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) http://vase_stranky.tld/index.php [R]
Zde staci nahradit text vase_stranky.tld za adresu vaší domény.
Tip číslo 2 se týká odkazů na veřejnou část v administraci Joomly. Jedná se o odkaz Náhled v navigačním panelu adminisrtrace a také odkaz u přihlašovacího formuláře. Pokud přistupujete do administrace Joomly přes zabezpečený protokol tyto odkazy jej použijí i pro přístup do veřejné části, což však není vždy žádoucí. Odkaz Náhled upravíme v souboru /administrator/modules/mod_status/mod_status.php, když řádek 35 změníme takto:
$output[] = "<span class=\"preview\"><a href=\"".eregi_replace("https://","http://",JURI::root())."\" target=\"_blank\">".JText::_('Preview')."</a></span>";
Odkaz na přihlašovací obrazovce se nachází v souboru /administrator/templates/khepri/login.php. Zde provedeme podobnou úpravu na řádku 71:
<a href="/<?php echo eregi_replace("https://","http://",JURI::root()); ?>"><?php echo JText::_('Return to site Home Page') ?></a>
Dobry den,
pokud pridam .htaccess, tak se do admin rozhrani nedostanu.