Elxis CMS Forum
Ελληνικό Forum => Διαχείριση => Topic started by: rentasite on November 28, 2006, 09:35:08
-
Καλημέρα,
πως μπορώ να κάνω, μία "αυτόνομη σελίδα" να εμφανίζεται ως πρώτη σελίδα στο site μου; Έχω δοκιμάσει, αλλά δεν μπορώ να το πετύχω.
Ευχαριστώ για οποιαδήποτε βοήθεια.
-
Είναι εύκολο.
Δημιουργείς στο mainmenu ένα νέο αντικείμενο μενού τύπου "Σύνδεσμος - Αυτόνομη Σελίδα " και το βάζεις πρώτο στη λίστα.
Tip: Όποιο αντικείμενο μενού βρίσκεται πρώτο στο mainmenu, χρησιμοποιείται για την εμφάνιση της πρώτης σελίδας.
-
Σ ευχαριστώ eliasan για την βοήθεια. :)
Και κάτι ίσως λιγάκι ποιο δύσκολο. που και πάλι αφορά την περιοχή διαχείρισης.
Θέλω να ισχυροποιήσω την ασφάλεια του φακέλου /administrator Βέβαια, ένας εύκολος τρόπος είναι να κλειδώσω τον φάκελο αυτό μέσα από το control panel του hosting provider μου. Σκέφτηκα όμως τον εξής τρόπο:
Επειδή κάνω χρήση στατικής IP, θέλω να περιορίσω/επιτρέπω την πρόσβαση στον φάκελο αυτό... μόνο σε συγκεκριμένη ΙP (επιτρεπτή). Σε οποιονδήποτε άλλον να βγαίνει κάποια error page.
Είναι κάτι τέτοιο εφικτό? *** Μπορούμε να το δούμε σαν feature στο ELXIS?
Eυχαριστώ για την βοήθεια σας και συνεχίστε την καταπληκτική δουλειά. ;)
*** Είναι εφικτό με χρήση .htaccess αλλά η απορία μου είναι, αν μπορεί να ενσωματωθεί κάτι τέτοιο στον κώδικα.
-
Ένα htaccess είναι η πιο απλή λύση...
-
Συνεπώς, θα μπορεί ο οποιοσδήποτε με τον έναν ή τον άλλον τρόπο να βλέπει το login page. Σωστά? Οπότε ο περιορισμός δεν είναι αυστηρός και η πρόσβαση δεν είναι dedicated σε κάποια συγκεκριμένη IP.
-
Μπορείς να κάνεις πάρα πολλά πράγματα. Πχ στο htaccess μπορείς να βάλεις να δέχεται μόνο την ip σου αντί να προστατεύσεις τον κατάλογο /administrator με username/password. Ωστόσο δεν σου συνιστώ να κάνεις κάτι τέτοιο. Η διαχείριση είναι πολύ ασφαλής και δεν υπάρχει περίπτωση να μπει ο οποισδήποτε χωρίς να κάνει login, αν το πρόβλημά σου είναι να μην εμφανίζεται η login page και αυτό μπορεί να γίνει με διάφορα τρυκ ένα εκ των οποίων θα είναι διαθέσιμο στην έκδοση 2006.4 (απαγορεύεις στο group public_backend να "βλέπει" τη διαχείριση).
-
Πάρα πολύ ωραία!!! ;)
Η έκδοση 2006.4 πότε θα είναι διαθέσιμη?
-
Είναι ήδη έτοιμη. Χρειάζεται απλά μία διαδικασία μέχρι να βγει στον αέρα την οποία λόγω φόρτου εργασίας και όχι σημαντικών προβλημάτων στην 2006.3 καθυστερούμε. Αν υπήρχαν σοβαρά προβλήματα θα είχε βγει αμέσως, αλλά ευτυχώς δεν υπάρχουν τέτοια! Φαντάζομαι εντός του πρώτου 15νθημέρου του Δεκεμβρίου κάποια στιγμή θα είναι διαθέσιμη για λήψη. Ήδη δώσαμε το updiag που θα σας βοηθήσει στην αναβάθμιση.
-
Επανέρχομαι στο θέμα μετά από λεπτομερέστερη εξέταση. Θεωρώ πως ο καλύτερος τρόπος να γίνει αυτό είναι μέσω του Elxis Defender. Θα προσθέσω μία επιπλέον λειτουργία που αν ενεργοποιηθεί θα επιτρέπει την πρόσβαση στο site ή/και στη διαχείριση μόνο σε συγκεκρημένες ip. Θεωρώ πως αυτή η λειτουργία θα δώσει ένα ακόμα ΣΥΝ στο Elxis καθώς κανένα αντίστοιχο CMS δεν έχει τέτοιες δυνατότητες.
-
Θα προσθέσω μία επιπλέον λειτουργία που αν ενεργοποιηθεί θα επιτρέπει την πρόσβαση στο site ή/και στη διαχείριση μόνο σε συγκεκρημένες ip. Θεωρώ πως αυτή η λειτουργία θα δώσει ένα ακόμα ΣΥΝ στο Elxis καθώς κανένα αντίστοιχο CMS δεν έχει τέτοιες δυνατότητες.
Τι άλλο να πω τώρα? ;) Με σκλαβώσατε ;D Αναμένω την έκδοση 2006.4 σαν Χριστουγεννιάτικο δώρο ;D Χοχοχοχο!
Όντως κάτι τέτοιο θα είναι μοναδικό!
-
Το forum εκτός από το ρόλο της υποστήριξης δίνει την ευκαιρία σε όλους μας να συζητούμε και από κοινού να αποφασίζουμε την πορεία του Elxis. Οι ιδέες σας βοηθάνε ώστε να γίνει το Elxis ακόμα καλύτερο και γι αυτό πάντα είμαστε πρόθυμοι να ακούσουμε ακόμα και τις πιο τρελές σας απαιτήσεις!
-
Μια απορία που μου ρθε τώρα: Με IP Spoofing μπορεί κάποιος να έχει την πρόσβαση που δεν επιθυμούμε? ???
-
Σημείωση: Η αναβάθμιση του Elxis Defender ολοκληρώθηκε!
Προχωρώ στην ερώτησή σου.
Αγαπητέ μου, ως γνωστόν απόλυτη ασφάλεια δεν υπάρχει. Ακόμα και να σβήσεις εντελώς τον server σου ποτέ δεν ξέρεις τι γίνεται (είδες με τα κινητά τον Ευαγγελάτο :D ). Συνεπώς για κάθε νόσο υπάρχει ένα φάρμακο και για κάθε φάρμακο ένας νέος ιός. Τα εργαλεία αυτά προσφέρονται για να καλύψουν τις σημαντικότερες τρύπες, δεν αποτελούν πανάκεια. Πάντως το να μπορέσεις να ξεγελάσεις το συγκεκριμένο εργαλείο δεν είναι εύκολο. ειδικά για την συγκεκριμένη λειτουργία. Έστω πχ έχει ορίσει μόνο η Ip 99.99.99.99 να μπορεί να έχει πρόσβαση στη διαχείριση. Το να κρύψει ο hacker την Ip του είναι εύκολο, το να κάνει όμως την Ip του να είναι η 99.99.99.99 είναι πολύ δύκολο αν δεν γίνεται καθόλου. Άσε που δεν ξέρει ποιες είναι η επιτρεπόμενες ip αφού είναι κρυπτογραφημένες και το κλειδί της κρυπτογράφησης δεν το ξέρεις ούτε εσύ! Αλλά έστω και να τα καταφέρει τι θα κάνει; Απλά θα δει τη σελίδα σύνδεσης στη διαχείριση. Δηλαδή μια τρύπα στο νερό. :D
Παράδειγμα κρυπτογράφησης ip στο elxis:
bCM4P2J+NSI/fiM6NCM1Pis2Iyg9PTcnISEmNnAxNCJkNSM1Nzs6PCs5PiQ8IyklNzssZig2NmoxNCotLSM9Pzc8MjcjOjw1PCApPmQ=