web-dev-qa-db-ja.com

Extension Managerを使用してパスワードで保護されたディレクトリからパッケージをインストールする

この質問はJ3.3 +向けです

1つのWebサイトのパスワードで保護されたディレクトリに拡張機能を設定したいのですが。

これは、他のいくつかのJoomla!で使用されるカスタマイズされた拡張機能のリポジトリとして機能します。サイト。

他のJoomlaの拡張機能マネージャーで「URLからインストール」を使用したいのですが。これらのパッケージをインストールするWebサイト。

パスワードで保護されたディレクトリを使用すると、この機能が無効になり、エラーがスローされます。

2つの解決策を検討しています

1)ユーザー名/パスワードを送信するためのExtension Managerの「ハッキング」

2)特定のドメインのみへのアクセスを制限する(サブドメインまたは外部ドメインのJoomla!サイトが含まれる可能性があります)

URLは簡単に偽装できるため、両方の組み合わせが理想的です。そのため、最初のレベルの保護は.htaccessパスワードで保護されたディレクトリであり、2番目のレベルは特定のURLからのアクセスのみを許可することです。

HostGatorをリセラーアカウントで使用しています。

3
NivF007

私はこれが良い考えかどうかはわかりませんが。

IP制限を使用して、アクセスしたいWebサイトのIPアドレスからのみアクセスを許可することができます。 これは、他のWebサイトが同じIPアドレスにある場合に問題を引き起こします。

例えば.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

Limitディレクティブ は、それが置かれるディレクトリとサブディレクトリに影響します。使用されている正確なHTTPを把握できれば、使用した方がよいでしょう。

2
Craig

GithubでこのPRを注意深く読むことができます: https://github.com/joomla/joomla-cms/pull/2508 また、以下も参照してください https://github.com/ joomla/joomla-cms/pull/2769

Joomla!から実装されています。 3.2.2、それは基本的にダウンロードURLで追加のパラメータを設定することを可能にします。 これは更新用であり、初期インストール用ではありませんが、うまくいくと思います。

したがって、パスワードで保護されたディレクトリは、要求されたURLのパラメータ(1、2、または3つのパラメータ)に対してチェックを行うことができます。

したがって、次のようになります。 http://example.com/passwordprotecteddirectory/file.Zip -これを要求すると、401 http://example.com/passwordprotecteddirectory/file.zip? user = admin&pass = 123456&secretkey = 4901 -サーバーは、これらのパラメーターがファイルをダウンロードして返すことが許可されているかどうかを確認するか、許可がない場合は401を返します。

1
Ivo