1

Drupal7 の管理ページをインターネットから隠し、内部 LAN からのアクセスのみを許可しようとしています。

/admin /user と */edit を非表示にしようとしていますが、Drupal 管理者のすべての部分へのアクセスを無効にするために、他に拒否する必要があるものはありますか?

<Location ~ "(/([aA][dD][mM][iI][nN]|[uU][sS][eE][rR])|/[eE][dD][iI][tT])">
  Order deny,allow
  Deny from all  
  Allow from 12.193.10.0/24
</Location>

Apache はこれを受け入れているようで、リクエスト内の urlencoding 文字は、リクエストが処理される前に解決されているようです (例: /%55ser)

編集: パラメータ化されたパスに気付いたので、これらの種類もチェックします: ?q=admin

4

1 に答える 1

1

あなたがリストしたものよりも多く、*/delete1つのページがあります。

モジュールは、を実装することにより、特定のパス(最初のパス以外admin/)が管理的であると想定されていることをDrupalに伝えることができますhook_admin_paths()

同じフックを呼び出して、管理者として扱う必要のあるすべてのパターンのリストを取得し、それに応じてvhostファイルを更新できます。

$paths = module_invoke_all('admin_paths');

変数の開発プリントアウトは$paths次のようになります。

ここに画像の説明を入力してください

それはあなたが隠す必要がある道のかなり良い考えをあなたに与えるはずです。印刷出力は、インストールによって完全に異なるように見える可能性があります。これは、インストールしたモジュールによって異なります。

于 2012-08-27T23:48:48.333 に答える