Schützen Sie den OXID Admin-Bereich mit .htaccess
Auch wenn OXID standardmäßig einen Authentifizierungsmechanismus für den Admin-Bereich verwendet, ist es ratsam zusätzlich .htaccess einzusetzen. Damit werden Hacker (und skrupellose Konkurrenten) von Ihrem OXID Admin-Bereich fern gehalten.
Im Folgenden eine kleine Anleitung zum Einrichten der .htaccess Authentifizierung unter Linux
Es werden 2 Dateien benötigt, um .htaccess in Ihrem Shop zu installieren:
- Die .htaccess Datei selbst
- Eine Passwort Text-Datei, die den verschlüsselten Benutzernamen inkl. Passwort enthält
OXID Owner Admin .htpasswd, .htaccess File
Schritt 1
OXID Owner Admin .htpasswd, .htaccess File
Erstellen Sie eine .htaccess Datei mittels touch oder vi und fügen Sie sie in Ihren OXID Admin-Bereich ein. Die Datei sollte die folgende Zeilen enthalten:
AuthName "OXID Admin" AuthType Basic AuthUserFile /full/nonweb/directory/.htpasswd Require valid-user
Schritt 2
Erstellen Sie mit Hilfe des folgenden Befehls an einem beliebigen (nicht auf dem Web-Server befindlichen) Ort die .htpasswd Datei:
myshell: htpasswd /full/nonweb/directory/.htpasswd admin_username
Nach Eingabe werden Sie dazu aufgefordert, ein Passwort einzugeben und anschließend zu verifizieren.
Fertig! Sie Können die Funktion unter http://shopurl.com/admin/ nun ausprobieren.
euroblaze is a German e-Commerce company that specializes in delivering end-to-end
Web-Solutions for online merchants. We are experts and a Certified Solution Partner for the
cutting-edge, robust, modular and beautiful OXID e-Sales platform.
Deutsch
