it-swarm-es.tech

Uso de Extension Manager para instalar paquetes desde un directorio protegido por contraseña

Esta pregunta es para J3.3 +

Me gustaría configurar mis extensiones en un directorio protegido por contraseña en un sitio web.

Esto actuará como depósito de extensiones personalizadas para ser utilizadas por varios otros Joomla! sitios.

Me gustaría usar 'Instalar desde URL' en el Administrador de extensiones de mi otro Joomla! sitios web para instalar esos paquetes.

El uso de un directorio protegido con contraseña rompe esta característica y arroja un error.

Estoy considerando 2 soluciones

1) Un 'hack' en Extension Manager para enviar el nombre de usuario/contraseña

2) Restringir el acceso solo a dominios específicos (estos podrían incluir sitios de Joomla! En subdominios o dominios externos)

Una combinación de ambos sería ideal ya que las URL son fáciles de falsificar, por lo que el primer nivel de protección sería el directorio protegido con contraseña .htaccess, y el segundo nivel sería permitir solo el acceso desde URL específicas.

Estoy usando HostGator en una cuenta de revendedor.

3
NivF007

Si bien no estoy seguro, esta es una buena idea.

Puede usar restricciones de IP, permitiendo el acceso solo desde la dirección IP del sitio web al que desea tener acceso. Esto presenta un problema si otros sitios web están en la misma dirección IP.

p.ej.

# ALLOW BY IP
<Limit GET POST> 
 order deny,allow
 deny from all
 allow from 111.111.111.111
 allow from 222.222.222.222
 allow from 333.333.333.333
</Limit>

Directiva de límite afecta el directorio en el que se coloca y los subdirectorios. Probablemente sería mejor usarlo si puede averiguar el HTTP exacto que se está utilizando.

2
Craig

Puede leer detenidamente este PR en Github: https://github.com/joomla/joomla-cms/pull/2508 Y también a: https://github.com/ joomla/joomla-cms/pull/2769

Se ha implementado desde Joomla! 3.2.2, básicamente permite configurar parámetros adicionales en la URL de descarga. Es para actualizaciones y no para la instalación inicial, pero creo que puede funcionar para usted.

Por lo tanto, su directorio protegido con contraseña podría verificar los parámetros en la URL solicitada (ya sea 1, 2 o incluso 3 parámetros).

Entonces tendrá: http://example.com/passwordprotecteddirectory/file.Zip - solicitar esto dará como resultado 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - su servidor debe verificar si estos parámetros pueden descargar y devolver el archivo si es así o nuevamente devolver 401, en caso de que no haya permiso.

1
Ivo