17 ноября 2021 в 21:02
Всём привет! Поступила задача ограничить все страницы админки сайта на семерке, чтобы зайти можно было только с определённых ip. Усложнена задача тем, что на сайте предусмотрена авторизация для обычных пользователей. В голову пришло только оградить по ip через htaccess страницы типа /admin и /user/1
Может есть какие-то ещё варианты?
Комментарии
Что-то вы неправильно делаете/понимаете.
У Друпала сильная сторона в том, что можно ограничивать права доступа не только к админке, но и конкретному функционалу...
P.S. Скорее всего, вам РОЛИ (roles) нужны.
А можно подробнее? Роль админская есть, есть пользователь с этой ролью. Надо, чтобы он мог заходить только с одного ip.
https://www.drupal.org/project/restrict_by_ip
Спасибо! Выглядит, как то, что нужно, но модуль при включении сносит сайт))) Видимо, дело в версии друпала, либо версии php.
restrict_ip, ip_path_access , как вариант.
Еще можно попробовать хукнуть форму логина, добавить свой валидатор, и в нем проверять по какой-то логике (для определенного пользователя или роли) соответствие белого списка ip, наверное, такой способ даже будет работать, но на очень кривой костыль смахивает.
Спасибо. Но там закрытие только к конкретным страницам, без использования масок. То есть например admin/* не сработает. Возможно, я просто что-то делаю не так
А чем не подходит данный вариант?
1) нет уверенности, что тут всё предусмотрено и не вылезет потом дыр
2) там iis, и с htaccess они не дружат. Пытаюсь сделать через web.config но выдаёт ошибу rewrite rule. А это, видимо, надо лезть в настройки сервера... А очень хотелось бы этого избежать
Но, если других вариантов нет, то придётся только так
делай как умеешь, как научишься лучше, сделаешь лучше.
Мало работал с ИИС. Но в консоли ИИС есть управление доступом. + надо поставить модуль соответствующий, через Добавление ролей и компонентов.
По умолчанию не ставится.
Более не подскажу, очень узко работаю с ИИС.