kareebu Secure – ochrona panelu po raz n-ty

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Zapewne kilka, kilkanaście osób pamięta jak opisywałem jSecure – od tego czasu wiele się zmieniło. Ów dodatek przestał by darmowy. Na szczęście dla społeczności Joomla! – pojawił się nowy konkurent. Mowa o kareebu Secure – dodatku, który dodatkowo ochroni twój folder /administrator – za pomocą hasła. Przy okazji ważna informacja, hasło nie może mieć cyfr. Od momentu zainstalowania i skonfigurowania rozszerzenia (System – kareebu Secure) twój nowy, bezpieczny adres może wyglądać następująco http://www.twoja-strona.pl/administrator?yourpassword — gdzie ów słowo zastępujesz swoim tajnym kluczem.

Dodatek dla Joomla! 1.5  jest w pełni darmowy, aby go jednak pobrać należy się tylko zarejestrować się na stronie producenta (kareebu.com), a następnie zalogować. Można wybrać jedną z dwóch metod ochrony (HTTP Authentication lub Compatibility).

A teraz opis co się dzieje po użyciu 2 metody:
1) po aktywowaniu dodatku zostaniesz automatycznie odłączony z panelu (tak więc nie bój się!),
2) osoby z zewnątrz które wpiszą /administrator nadal będą widziały tylko front – bez względu jak się będą upierać
3) ty dopisujesz po ?tajnehaslo – i znów jesteś w panelu lub na ekranie logowania!

  • Kris

    dzieki za informacje.
    nie znałem tego dodatku

  • Pierwsza metoda nie działa gdy ktoś ma „przyjazne linki”

    Poprawka:
    Na pierwszej metodzie nie można wejść w ogóle w panel
    Na 2 metodzie wcale nie działa…

    Gdy, ktoś się “zatrzasnął” może edytować wpis w bazie danych: tabela plugins, wpis ksecure

  • Patrycja

    A mi działa na przyjaznych linkach metoda nr2, to jak jest?
    Proste adresy – Tak
    Korzystaj z mod_rewrite – Tak
    Adresy z przyrostkiem – Nie

  • rychu

    Dzięki za informację, czasem korzystam 😉
    Druga metoda u mnie działa.

  • Patrycja

    Oblokowanie – Jak dasz radę z phpMyadminem to wejdź do tabeli jos_plugins, włącz przeglądanie, znajdź plugina , edytuj rekord i ustaw tam published na 0. Nie wiem bowiem czy zwykle skasowanie plików dodatku wystarczy.

  • Ech

    Po dodaniu nowego użytkownika:

    JAuthentication::__construct: Could not load authentication libraries.

    I to by było na tyle jeśli chodzi o ten dodatek.

  • hmm, proszę napisać do firmy która utworzyła ów dodatek, ja nie pisałem że jest idealny i nie zajmuje się zawodowo crash testami.

  • brak dostępu do panelu admina po instalacji jsecure. phpMyadmin i tam otwieramy bazę danych i szukamy jom_plugins i szukamy System – jsecure jsecure system edytujemy i published z 1 ustawiamy na 0
    Piszę o tym aby otworzyć baze danych bo ja się zszukałem 3 godziny tego jom_plugins