Beiträge: 6
Themen: 2
Registriert seit: 21.05.2013
Hi,
gibt es eine möglichkeit das ACP in eine https-Subdomain zu legen und evtl. mit custom-port zu verknüpfen? Das Forum läuft unter normalem http.
meine damit folgerndes:
forum:
Zitat:http://boarddomain.de
acp:
Zitat:https://acp.boarddomain.de:1234
habe den Quelltext durchsucht gehabt und gesehen, das es einige "admin/..."-Pfade gibt und habe bedenken, das ein einfaches Verschieben dies dann zerlegt.
lg
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Das ist halt nicht vorgesehen. Was spricht dagegen es per https über die richtige Domain aufzurufen?
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 6
Themen: 2
Registriert seit: 21.05.2013
Möchte das ACP nur über Clientzertifikate zugänglich machen. Der Rest kann dann über https oder http laufen, das wäre mir rel. egal
lg
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Bei einem derart "exotischem" Vorhaben, kann dir hier vermutlich niemand weiterhelfen. Sorry.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 9.560
Themen: 197
Registriert seit: 27.12.2007
MyBB-Version: 1.8
Darf man fragen, was der Sinn und Zweck ist, das ACP auf eine Subdomain zu legen?
Beiträge: 6
Themen: 2
Registriert seit: 21.05.2013
(31.05.2013, 16:53)Jockl schrieb: Darf man fragen, was der Sinn und Zweck ist, das ACP auf eine Subdomain zu legen?
s. startthread
möchte das ACP in ein https legen und mittels clientzertifikat absichern.
lg
Beiträge: 9.560
Themen: 197
Registriert seit: 27.12.2007
MyBB-Version: 1.8
Das hatte ich gelesen.
Wenn es Dir aber darum gehen sollte, das ACP gegen fremden Zugriff abzusichern, gibt es auch ne Menge andere Möglichkeiten.
Beiträge: 8.516
Themen: 59
Registriert seit: 20.04.2010
MyBB-Version: 1.8*
Was aber nicht wirklich was nützt, denn bei einer Fehlerausgabe von der Datenbank, ist zuerkennen wo der Adminordner liegt und wie er heisst.
Mit freundlichen Grüßen
MrBrechreiz
Beiträge: 6
Themen: 2
Registriert seit: 21.05.2013
joar. ACP mittels Clientzertifikat würde zumindest helfen, das gestealte Passwörter nichts helfen bei einem versuch dann ins ACP zu kommen.
lg
Beiträge: 9.560
Themen: 197
Registriert seit: 27.12.2007
MyBB-Version: 1.8
Neben der Nutzung von .htaccess gäbe es auch noch das ein oder andere Plugin, das ACP abzusichern.