Utilisation d'Extension Manager pour installer des packages à partir d'un répertoire protégé par mot de passe
Cette question est pour J3.3 +
J'aimerais configurer mes extensions dans un répertoire protégé par mot de passe sur un site Web.
Cela servira de référentiel pour les extensions personnalisées pouvant être utilisées par plusieurs autres utilisateurs Joomla! des sites.
J'aimerais utiliser l'URL "Installer à partir de" dans le gestionnaire d'extensions de mon autre logiciel Joomla! sites Web pour installer ces paquets.
L'utilisation d'un répertoire protégé par mot de passe annule cette fonctionnalité et génère une erreur.
J'envisage 2 solutions
1) Un 'hack' sur Extension Manager pour soumettre le nom d'utilisateur/mot de passe
2) Restreindre l'accès à des domaines spécifiques (ceux-ci pourraient inclure des sites Joomla! Sur des sous-domaines ou des domaines externes)
Une combinaison des deux serait idéale car les URL sont faciles à falsifier. Ainsi, le premier niveau de protection serait le répertoire protégé par un mot de passe .htaccess, et le deuxième niveau serait de n'autoriser l'accès qu'à partir d'URL spécifiques.
J'utilise HostGator sur un compte revendeur.
Bien que je ne sois pas sûr que ce soit une bonne idée.
Vous pouvez utiliser des restrictions IP, autorisant l'accès uniquement à partir de l'adresse IP du site Web auquel vous souhaitez accéder. Cela pose un problème si d'autres sites Web utilisent la même adresse IP.
par exemple.
# ALLOW BY IP
<Limit GET POST>
order deny,allow
deny from all
allow from 111.111.111.111
allow from 222.222.222.222
allow from 333.333.333.333
</Limit>
La directive Limite affecte le répertoire dans lequel elle est placée et ses sous-répertoires. Vous feriez probablement mieux d'utiliser si vous pouviez déterminer le HTTP exact utilisé.
Vous pouvez lire attentivement ce communiqué de presse dans Github: https://github.com/joomla/joomla-cms/pull/2508 Et aussi à: https://github.com/ joomla/joomla-cms/pull/2769
Il est implémenté depuis Joomla! 3.2.2, cela permet essentiellement de configurer des paramètres supplémentaires dans l'URL de téléchargement. C'est pour les mises à jour et non pour l'installation initiale, mais je pense que cela peut marcher pour vous.
Ainsi, votre répertoire protégé par mot de passe pourrait vérifier les paramètres de l'URL demandée (1, 2 ou même 3 paramètres).
Ainsi, vous aurez: http://example.com/passwordprotecteddirectory/file.Zip - demander que cela aura pour résultat 401 http://example.com/passwordprotecteddirectory/file.zip? user = admin & pass = 123456 & secretkey = 4901 - votre serveur doit vérifier si ces paramètres sont autorisés à télécharger et renvoyer le fichier si tel est le cas ou à 401 s'il n'y a pas d'autorisation.