Instantly share code, notes, and snippets.

Embed
What would you like to do?
Закрываем служебные директории MODX в Apache

Close the MODX directory in Apache

Создаём файл .htpasswd

C помощью этого сервиса например, указав свой логин и пароль отличные от админки, иначе нет смысла. Получаем примерно следующее содержимое:

adminushka:$apr1$kxblZfgQ$6DKqx/ta4ciDgHM92u3ww/

Размещаем .htpasswd в директории сайта выше www/public_html

В директориях manager, core, connectors добавляем/изменяем следующие записи в файл .htaccess. Если файла нет, то его нужно создать.

/manager/.htaccess

RewriteEngine Off

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"

/core/.htaccess

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"

/connectors/.htaccess

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/user/.htpasswd #заменить на свой путь
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>
ErrorDocument 401 "401 Authorisation Required"

Код ErrorDocument 401 "401 Authorisation Required" необходим, для того, чтобы избежать 404 ошибку, при входе в админку. Как я понял с англоязычных форумов, то при настройке авторизации через .htaccess меняется адрес страницы, поэтому получается 404.

Теперь при попытке входа в админку необходимо будет сначала пройти базовую авторизацию

Original: https://modx.pro/howto/8059

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment