Seguridad administración web

NazCarLpa · #1 (**permalink**) 20/09/2009, 17:07

Saludos a todos/as, necesito una ayudita a ver si me podéis aclarar una cosa, se puede hacer con un htaccess que si alguien entra en mi web y quiere ir a admin no le deje, osea algo así.

Una persona pone en su navegador, http://www.xxxx.com/admin pues al poner eso que no se vea el login de admin, que lo redireccione al front de la web y que solamente me lo permita a mi con la ip de mi oficina que es estática.

Se podría hacer eso?. Que bloquee y redireccione a todas las ip's menos la mia en el intento de acceder a la zona admin?

Gracias a todos/as por la ayuda.

Saludos.

ElJavista · #2 (**permalink**) 20/09/2009, 17:37

Si se puede, no estoy seguro si con httacces pero si con PHP, sin embargo esa medida de seguridad me parece muy paranoica (talvez yo sea muy confiado). Sin embargo habría un pequeño problema: el IP de un terminal normal es dinámico, entonces el código (ya sea en httaccess o en PHP) como podría saber que es tu IP si esa IP cambia todo el tiempo? Si fuera una IP estática ahi si no habría ese problema.

NazCarLpa · #3 (**permalink**) 20/09/2009, 17:52

Cita:

Iniciado por NazCarLpa

Saludos a todos/as, necesito una ayudita a ver si me podéis aclarar una cosa, se puede hacer con un htaccess que si alguien entra en mi web y quiere ir a admin no le deje, osea algo así.

Una persona pone en su navegador, http://www.xxxx.com/admin pues al poner eso que no se vea el login de admin, que lo redireccione al front de la web y que solamente me lo permita a mi con la ip de mi oficina que es estática.

Se podría hacer eso?. Que bloquee y redireccione a todas las ip's menos la mia en el intento de acceder a la zona admin?

Gracias a todos/as por la ayuda.

Saludos.

Si te fijas comenté que la mía es estática, por eso quiero bloquear todas las demás osea que las redireccione a la principal, más que nada por ser aplicaciones como drupal, joomla, huke etc...
Me gustaría saber si se puede con htaccess ya que sería más sencillo y seguro..

Gracias por las respuestas.

ElJavista · #4 (**permalink**) 20/09/2009, 17:56

Disculpa por leer tu pregunta con tanta ligereza, y disculpa también por esta broma: Si se puede hacer sencillo y paranoico, quiero decir seguro. Bueno, mas seguridad que la contraseña? Está bien, es lo que quieres. Me parece que con el modulo httaccess, usando rewrite se puede hacer pero honestamente no sé como sería. Con PHP si sabría decirtelo pero definitivamente no es lo que buscas. Suerte!

NazCarLpa · #5 (**permalink**) 20/09/2009, 18:07

Muchas gracias por la respuesta la verdad que ando buscando y no encuentro la manera, espero que alguien pueda ayudarme.

Un saludo.

NazCarLpa · #6 (**permalink**) 20/09/2009, 18:49

Bueno, por fin lo encontré y funciona, muchas gracias por la ayuda, un saludo.

ElJavista · #7 (**permalink**) 27/09/2009, 09:28

Podrías poner tu solución? seguro que a muchos les serviría.

NazCarLpa · #8 (**permalink**) 27/09/2009, 09:49

Creas un htaccess con el siguiente contenido.

ErrorDocument 403
Order deny,allow
Deny from all
Allow from "ip permitida"

Espero que os sirva de ayuda.

Saludos.