Обеспечение безопасности админки: можно ли включить её через https?

Тема в разделе "Вопросы безопасности", создана пользователем AlexiuS, 06.11.2007.

  1. Offline

    AlexiuS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Вот, такой собственно вопрос. Можно ли включить вход в админку через https? Т.е. весь сайт работает через http, а админка через https. Порылся на сайте в доках и на форуме, но что-то ничего не нашёл.
    Если кто-то знает - подскажите как это сделать или ткните носом, где читать.
    Заранее спасибо.
     
  2.  
  3. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    нафиг надо... это лучше http://joomla-support.ru/thread/898/
     
    Последнее редактирование модератором: 31.03.2014
  4. Offline

    AlexiuS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    Дело в том, что я делаю сайт для конторы, в которой серьёзно подходят к безопасности. Сервер крутится на IIS.
    На данный момент мы поставили доступ к админской папке по паролю (windows-аутентификация). Но этого недостаточно. В любом случае без HTTPS пароль будет передаваться в незашифрованном виде. И любым сниффером, грамотно поставленным в сети, будет перехватываться без проблем. А сеть у предприятия большая - вуз, и доступ к ней имеют неблагонадёжные люди (студенты ;-)). Так что хотелось бы обезопасить себя полностью.
     
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    AlexiuS, ну по крайней мере я такого не встречал:)
     
  6. GDie
    Offline

    GDie Недавно здесь

    Регистрация:
    02.01.2007
    Сообщения:
    184
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    Ну ни-че так у вас хакеров обучают.... :)

    Ну тогда только если e-token или HASP защиту ставить... А лучше затирать админку, а когда потребуется сайт редактировать, то обратно копировать...

    В общем истина где-то тут:
    http://forum.joomla.org/index.php/topic,212717.0.html
    http://forum.joomla.org/index.php/topic,180796.0.html
    http://forum.joomla.org/index.php/topic,209706.0.html
    http://forum.joomla.org/index.php/topic,176126.0.html
    http://forum.joomla.org/index.php/topic,168485.0.html
     
  7. Offline

    AlexiuS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    Кафедра у нас только организуется. Но умельцы уже есть. И троянов рассылают и снифферы вешают. :(

    Удаление админки невозможно. Сайт обновляется новостями, файлами в docman и прочим почти каждый день. К тому же там планируется запустить один компонент (сейчас пишу). Доступ к нему должен также происходить из админки и в горячую пору будет происходить по нескольку раз на дню. Так что админка нужна постоянно.

    Почитал топики и статьи, на которые там ссылаются. Судя по всему в версии 1.0.12 и выше всё должно работать как надо. Надо будет попробовать настроить SSL. Спасибо за ссылки!
     
  8. chilly_bang
    Offline

    chilly_bang специалист

    Регистрация:
    30.04.2006
    Сообщения:
    1 545
    Симпатии:
    38
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    против передачи пароля в незашифрованном виде помогает вот это:

    http://joomlaforum.ru/index.php/topic,11428.0.html

    ещё можно через htaccess админку закрывать. а ещё можно админку в другую директорию (а может даже на другой сервер?) выносить, с названием типа go_away_you_scriptkid...
     
    Последнее редактирование: 07.11.2007
  9. Spirit
    Offline

    Spirit Недавно здесь

    Регистрация:
    29.03.2006
    Сообщения:
    4
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    В каталог админки положи .htaccess с
    RewriteEngine On
    RewriteRule ^/$ /index.php
    RewriteCond %{SERVER_PORT} !443$
    RewriteRule ^(.*) https://твой сйт/administrator/$1 [R=301,L]
     
  10. Offline

    AlexiuS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    Хм... Проблема ещё и в том, что сайт крутится на IIS.
     
  11. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Ответ: Обеспечение безопасности админки: можно ли включить её через https?

    Разрешить доступ к админке только с определенных компов...
     

Поделиться этой страницей

Загрузка...