0
我試圖給我的drupal站點添加額外的安全性。我刪除了登錄塊,但它也可以通過http://mydrupalsite.com/user保護登錄頁面
訪問它仍然需要允許管理員帳戶,但有沒有一種方法來保護這個單一的頁面使用htaccess或更強大的東西比drupal允許出來的盒子?
Q
保護登錄頁面
A
回答
4
我同意Googletorp一個強密碼是最好的保護,但你可以做更多。 restrict_by_ip模塊表示通過IP地址限制對登錄頁面的訪問。 login_security模塊提供了類似的功能,甚至更多。我沒有使用過他們中的任何一個,所以我不能告訴你他們是否像廣告一樣工作。
5
它如何可能更健壯。如果你有一個足夠強的密碼。您可以添加的唯一額外安全措施就是強力保護。但是如果你有一個強大的密碼蠻力應該是不可能的。
+0
同意 - 如果您擁有強大的密碼,沒有理由「保護」登錄表單。您可能還想禁用公共註冊(在管理員/用戶/設置中),但是如果您的權限設置正確,那甚至不應該成爲問題,因爲一旦新註冊用戶一旦他或她已登錄。 – peterjmag 2010-07-31 23:12:59
0
有沒有辦法用htaccess來保護這個單頁 頁?
是。您可以將Apache用戶名和密碼添加到任何路徑。這是一個有點棘手的設置,可能不值得在這種情況下,因爲強大的密碼會做到這一點(正如其他人所指出的那樣)。
看看here,看起來好像怎麼樣。
相關問題
- 1. 保護WordPress登錄頁面
- 2. WordPress的 - 通過登錄保護頁面
- 3. 如何抓取登錄保護頁面?
- 4. 受登錄保護的頁面不需要登錄訪問
- 5. 只爲登錄用戶登錄表單和保護頁面?
- 6. 如何獲取受保護的頁面Node-ID登錄頁面?
- 7. 記住登錄WordPress密碼保護頁
- 8. 頁面保護
- 9. 保護頁面
- 10. 關閉登錄頁面上的csrf/authenticity_token保護
- 11. TYPO3-extension webkitpdf(wkhtml2pdf)不能使用登錄受保護頁面(fe_users)
- 12. 保護從搜索引擎的眼睛Plesk登錄頁面
- 13. 如何僅爲登錄用戶保護頁面?
- 14. WordPress的 - 用戶登錄到特定的受保護的頁面
- 15. 使用zabbix監控受保護的登錄頁面
- 16. 登錄後顯示受保護的頁面
- 17. 登錄後指向受保護的頁面時出錯
- 18. IE保護模式+ SSL登錄=無cookie的非SSL頁面
- 19. 爲什麼我得到受保護的頁面而不是登錄頁面?
- 20. 我可以從不受保護的頁面提交登錄表單並使SiteMinder登錄頁面透明嗎?
- 21. 如果用戶沒有登錄,護照本地保護子頁面
- 22. 登錄與CRSF保護
- 23. 保護會話登錄
- 24. 保護php頁面
- 25. WordPress保護頁面
- 26. global.asax保護頁面
- 27. PHP頁面保護
- 28. PHP登錄失效 - 用戶仍然可以在登錄後看到受保護頁面上的登錄表格
- 29. 所有受密碼保護的WordPress頁面的單頁登錄屏幕
- 30. 登錄頁面保持登錄時清除我的文本框。
保護它如何?用戶1將如何登錄? – Kevin 2010-07-31 20:22:59