Autor Thema: Oxid Backend via .htaccess absichern  (Gelesen 68 mal)

Offline C. Grommel - Profihost

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 506
    • Profil anzeigen
    • Profihost AG
Oxid Backend via .htaccess absichern
« am: 27.09.2017 14:02 »
Es empfiehlt sich das Oxid Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Da Oxid das Backend über einen eigenen Ordner bereitstellt, kann das folgende Code-Beispiel direkt in der .htaccess in dem Verzeichnis INSTALLDIR/admin/ hinzugefügt werden um den Zugriff nur von DE zu erlauben:

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

  Require env AllowCountryBackend
</IfModule>

Sollte der Zugriff direkt auf IPs beschränkt werden können, so kann hierfür auch der Code für den Zugriff nur für bestimmte IPs aus https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/msg8075/#msg8075 verwendet werden
« Letzte Änderung: 27.09.2017 14:08 von C. Grommel - Profihost »
Mit freundlichen Grüßen
Carsten Grommel
Profihost Team

Impressum