cancel
Showing results for 
Search instead for 
Did you mean: 

Megneto 1.4: Admin Bereich schützen mit htpasswd auf NGINX

Megneto 1.4: Admin Bereich schützen mit htpasswd auf NGINX

Hallo,

 

um den ADMIN-Bereich (Magento 1.4.2, Apache 2.4, NGINX) zu schützen, wurden folgende Schritte umgesetzt:

 

- .htpasswd erstellt

- bei den zusätzlichen Anweisungen für NGINX wurde über PLESK folgendes eingetragen:

 

***************************************

location ~* ^/(index\.php/admin|admin) {
    auth_basic "Admin Schutz";
    auth_basic_user_file /var/www/vhosts/*****.de/httpdocs/.htpasswd;
}

***************************************

 

 

 

Leider zeigt der Browser nun beimAurfuf des ADMIN- Bereiches eine fehlerhafte Seite an:

 

***************************************

404 Not Found

nginx

***************************************

 

Wo liegt mein Fehler?

Vielen Dank für Hinweise.

 

 

 

 

 

Tags (1)
3 REPLIES

Re: Megneto 1.4: Admin Bereich schützen mit htpasswd auf NGINX

Hi,

 

wenn due bereits in den Logs usw. geschaut hast und nichts Weiterführendes gefunden hast, guck mal hier:

https://www.digitalocean.com/community/questions/nginx-auth_basic-is-giving-me-a-404-not-found-messa...

Freundliche Grüße aus Köln / Best Regards from Cologne, Andreas Mautz [Head of IT @ webvisum | Firegento e.V. board member]

Re: Megneto 1.4: Admin Bereich schützen mit htpasswd auf NGINX

Hallo und vielen Dank,

 

leider habe ich immer noch keine Lösung für das Problem.

 

Selbst bei einer leeren NGINX- Anweisung (eingetragen in PLESK für NGINX ) erhalte ich für den ADMIN- Bereich eine Fehlermeldung

 

***********************************

location ~* ^/(index.php/)?admin {

}

***********************************

Re: Megneto 1.4: Admin Bereich schützen mit htpasswd auf NGINX

Hi,

 

ist denn die Backend URL __IRGENDWAS__/admin oder wurde sie geändert?

Hast du diese Tipps hier befolgt: https://magento.com/security/best-practices/protect-your-magento-installation-password-guessing-new-... ?

 

Gemäß dieser Anleitung würde ich die Config in dieser Art

location ~ ^/index.php/?admin/ {
    auth_basic $allowed;
    auth_basic_user_file __DATEIPFAD__/.htpasswd;
    try_files $uri $uri/ /index.php;
}

sehen.

 

Was passiert wenn du dein Snippet komplett entfernst?

Freundliche Grüße aus Köln / Best Regards from Cologne, Andreas Mautz [Head of IT @ webvisum | Firegento e.V. board member]