it-swarm.dev

Utilizzo di Extension Manager per installare i pacchetti da una directory protetta da password

Questa domanda è per J3.3 +

Vorrei impostare le mie estensioni in una directory protetta da password su un sito Web.

Questo fungerà da archivio per estensioni personalizzate che verranno utilizzate da molti altri Joomla! siti.

Vorrei usare "Installa da URL" nel Gestore estensioni dell'altro Joomla! siti web per installare quei pacchetti.

L'uso di una directory protetta da password interrompe questa funzione e genera un errore.

Sto considerando 2 soluzioni

1) Un "hack" su Extension Manager per inviare nome utente/password

2) Limitare l'accesso a domini specifici (quelli potrebbero includere i siti Joomla! Su sottodomini o domini esterni)

Una combinazione di entrambi sarebbe l'ideale in quanto gli URL sono facili da falsificare, quindi il primo livello di protezione sarebbe la directory protetta da password .htaccess e il secondo livello sarebbe consentire l'accesso solo da URL specifici.

Sto utilizzando HostGator su un account rivenditore.

3
NivF007

Anche se non sono sicuro che sia una buona idea.

È possibile utilizzare le restrizioni IP, consentendo l'accesso solo dall'indirizzo IP del sito Web a cui si desidera avere accesso. Ciò presenta un problema se altri siti Web si trovano sullo stesso indirizzo IP.

per esempio.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

Limit direttiva influenza la directory in cui è collocata e le sue sottodirectory. Probabilmente staresti meglio usando se riesci a capire l'esatto HTTP che viene utilizzato.

2
Craig

Puoi leggere attentamente questo PR in Github: https://github.com/joomla/joomla-cms/pull/2508 E anche a: https://github.com/ joomla/joomla-cms/tirare/2769

È stato implementato da Joomla! 3.2.2, sostanzialmente consente di impostare parametri aggiuntivi nell'URL di download. È per gli aggiornamenti e non per l'installazione iniziale, ma penso che possa funzionare per te.

Quindi la tua directory protetta da password potrebbe verificare i parametri nell'URL richiesto (1, 2 o anche 3 parametri).

Quindi avrai: http://example.com/passwordprotecteddirectory/file.Zip - la richiesta comporterà 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - il tuo server dovrebbe verificare se questi parametri sono autorizzati a scaricare e restituire il file se così o ancora restituiscono 401, nel caso in cui non vi sia alcuna autorizzazione.

1
Ivo