ASISG
Gy - php framework/CMS | Документацыя | 404 страница и защита админки (открытие админки по уникальной ссылке)
404 страница и защита админки (открытие админки по уникальной ссылке)
В файле настроек gy\config\gy_config.php, можно задать параметр secretKeyAuthorizationAdminPanel с уникальным значением,
набором символов (кроме символов $ # ).
Если задан такой параметр то все страницы админки (существующие) будут выдавать 404 ошибку,
если не открывать их с параметром в ссылке secretKeyAdminPanel равный значению из файлов настроек secretKeyAuthorizationAdminPanel.
(Имеется ввиду открытие страницы авторизации /gy/admin/ )
(После того как зайти в авторизацию с правильным ключом secretKeyAdminPanel и авторизоваться,
больше не надо будет добавлять ключь что бы открывать другие страницы админки )
Путь к 404 страницы можно указать в файле настроек ( gy\config\gy_config.php ) в параметре urlPage404.
Если не будет указана страница 404 то по умолчанию будет /gy/404.php.
Если параметр secretKeyAuthorizationAdminPanel не указан то админка открывается как всегда.
Рекомендуется для всего сайта делать 404 страницу.
Она делается путём серверной настройки и указанием серверу какую страницу отдавать.
Нужно сделать одну 404 для всего сайта и админки,
т.е. прописать в gy\config\gy_config.php в параметре urlPage404 туже страницу с html кодом 404 страницы.
Цель этого. Что бы скрыть информацию что сайт работает на gy фреймворке. Авторизация в админку откроется по ссылке той же но с заданным ключом, а если не знать ключ то ответ 404 (такая же должна быть 404 что и по всему сайту)