Вот, такой собственно вопрос. Можно ли включить вход в админку через https? Т.е. весь сайт работает через http, а админка через https. Порылся на сайте в доках и на форуме, но что-то ничего не нашёл. Если кто-то знает - подскажите как это сделать или ткните носом, где читать. Заранее спасибо.
Ответ: Обеспечение безопасности админки: можно ли включить её через https? нафиг надо... это лучше http://joomla-support.ru/thread/898/
Ответ: Обеспечение безопасности админки: можно ли включить её через https? Дело в том, что я делаю сайт для конторы, в которой серьёзно подходят к безопасности. Сервер крутится на IIS. На данный момент мы поставили доступ к админской папке по паролю (windows-аутентификация). Но этого недостаточно. В любом случае без HTTPS пароль будет передаваться в незашифрованном виде. И любым сниффером, грамотно поставленным в сети, будет перехватываться без проблем. А сеть у предприятия большая - вуз, и доступ к ней имеют неблагонадёжные люди (студенты ;-)). Так что хотелось бы обезопасить себя полностью.
Ответ: Обеспечение безопасности админки: можно ли включить её через https? AlexiuS, ну по крайней мере я такого не встречал
Ответ: Обеспечение безопасности админки: можно ли включить её через https? Ну ни-че так у вас хакеров обучают.... Ну тогда только если e-token или HASP защиту ставить... А лучше затирать админку, а когда потребуется сайт редактировать, то обратно копировать... В общем истина где-то тут: http://forum.joomla.org/index.php/topic,212717.0.html http://forum.joomla.org/index.php/topic,180796.0.html http://forum.joomla.org/index.php/topic,209706.0.html http://forum.joomla.org/index.php/topic,176126.0.html http://forum.joomla.org/index.php/topic,168485.0.html
Ответ: Обеспечение безопасности админки: можно ли включить её через https? Кафедра у нас только организуется. Но умельцы уже есть. И троянов рассылают и снифферы вешают. Удаление админки невозможно. Сайт обновляется новостями, файлами в docman и прочим почти каждый день. К тому же там планируется запустить один компонент (сейчас пишу). Доступ к нему должен также происходить из админки и в горячую пору будет происходить по нескольку раз на дню. Так что админка нужна постоянно. Почитал топики и статьи, на которые там ссылаются. Судя по всему в версии 1.0.12 и выше всё должно работать как надо. Надо будет попробовать настроить SSL. Спасибо за ссылки!
Ответ: Обеспечение безопасности админки: можно ли включить её через https? против передачи пароля в незашифрованном виде помогает вот это: http://joomlaforum.ru/index.php/topic,11428.0.html ещё можно через htaccess админку закрывать. а ещё можно админку в другую директорию (а может даже на другой сервер?) выносить, с названием типа go_away_you_scriptkid...
Ответ: Обеспечение безопасности админки: можно ли включить её через https? В каталог админки положи .htaccess с RewriteEngine On RewriteRule ^/$ /index.php RewriteCond %{SERVER_PORT} !443$ RewriteRule ^(.*) https://твой сйт/administrator/$1 [R=301,L]
Ответ: Обеспечение безопасности админки: можно ли включить её через https? Хм... Проблема ещё и в том, что сайт крутится на IIS.
Ответ: Обеспечение безопасности админки: можно ли включить её через https? Разрешить доступ к админке только с определенных компов...
