ti-enxame.com

Usando o Extension Manager para instalar pacotes de um diretório protegido por senha

Esta pergunta é para J3.3 +

Gostaria de configurar minhas extensões em um diretório protegido por senha em um site.

Isso atuará como repositório de extensões personalizadas para serem usadas por vários outros Joomla! sites.

Eu gostaria de usar o 'Instalar a partir do URL' no Gerenciador de extensão do meu outro Joomla! sites para instalar esses pacotes.

O uso de um diretório protegido por senha quebra esse recurso e gera um erro.

Estou considerando 2 soluções

1) Um 'hack' no Extension Manager para enviar o nome de usuário/senha

2) Restringindo o acesso a apenas domínios específicos (esses podem incluir sites Joomla! Em subdomínios ou domínios externos)

Uma combinação de ambos seria ideal, pois os URLs são fáceis de falsificar; portanto, o primeiro nível de proteção seria o diretório protegido por senha .htaccess, e o segundo nível seria permitir apenas o acesso a URLs específicos.

Estou usando o HostGator em uma conta de revendedor.

3
NivF007

Embora não tenha certeza de que seja uma boa ideia.

Você pode usar restrições de IP, permitindo o acesso apenas a partir do endereço IP do site que você deseja acessar. Isso apresenta um problema se outros sites estiverem no mesmo endereço IP.

por exemplo.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

A diretiva de limite afeta o diretório em que é colocado e os subdiretórios. Você provavelmente seria melhor usar se conseguir descobrir o HTTP exato que está sendo usado.

2
Craig

Você pode ler atentamente este PR no Github: https://github.com/joomla/joomla-cms/pull/2508 E também para: https://github.com/ joomla/joomla-cms/pull/2769

Foi implementado desde o Joomla! 3.2.2, basicamente permite configurar parâmetros adicionais no URL de download. É para atualizações e não para instalação inicial, mas acho que pode funcionar para você.

Portanto, seu diretório protegido por senha pode verificar os parâmetros na URL solicitada (1, 2 ou até 3 parâmetros).

Portanto, você terá: http://example.com/passwordprotecteddirectory/file.Zip - solicitar isso resultará em 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - seu servidor deve verificar se esses parâmetros podem fazer o download e retornar o arquivo, caso retorne 401, caso contrário não há permissão.

1
Ivo