Admin панель в alto cms — Где находится?

где лежит админ панель alto cms и как в неё войти? При наборе — site.ru/admin/ — выдаёт «Ошибка: 404 :К сожалению, такой страницы не существует. Вероятно, она была удалена с сервера, либо ее здесь никогда не было."/
Но это странно. Если файлы по настройке и управлению сайтом лежат в „хитрой“ директории, подскажите Где она ?? как в неё войти. Если требуются какие то дополнительные Манипуляции, то КАКИЕ? Посмотрела в Топиках подобную проблему, был такой вопрос пару лет назад, но ответ был явно не полно объясняющий проблему, во всяком случае не помогающий.. (https://altocms.ru/999.html). Интересно, это только у меня отсутствует папка 'admin'? а у всех она есть в Корне??? Тогда, как объяснить, что дистрибутив скачан с официального сайта??? В общем, с одной стороны простой вроде бы вопрос... но дайте внятный ответ, а ?

34 комментария

0
Вы что-то сделали решительно неправильно.
URI путь к админке никак не связан с структурой файлов на диске. путь/admin- полностью виртуальный.
поэтому на диске- вы его не найдете.
а вот что у вас не срабатывает во внутрипрограммном роутинге — неизвестно. может настройки веб сервера. гдето htaccess кривой, или реврайты не настроены/неправильно настроены, или с хостингом что-то не так.. ..нет данных.
0
Если в качестве веб-сервера используется Apache, то нужно проверить, есть в корне файл .htaccess
Если Nginx — нужно настроить в конфиге сервера в качестве точки единого входа файл index.php
-2
На самом деле... дело ни в каком ни в htaccess и не в Apache.
Просто....
Просто надо ВНЯТНО объяснить для Всех где-то в 'мануале' — Установка и Настройка Сайта!!!
Так как у всех ведь разный уровень понимания PHP MSQL и прочего «програмирования», большинство из нас простые юзеры.
ПОЭТОМУ, предлагаю вот эту самую особенность Alto cms разъяснить детально.
1. Сначала Входим в Аккаунт через Login (как зарегистрированный) пользователь.
2. И ТОЛЬКО после этого шага появиться возможность войти в Админ Панель Сайта.
Пример : шаг Первый —> sitename.com/login/
шаг Второй—> sitename.com/admin/
и, вы в Admin панели !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Вы правы. В некоторых популярных CMS — область администрирования сайта выполнена как часть файловой структуры сайта, и попасть внее можно пройдя индивидуальную авторизацию.
В AltoCMS действительно сделано несколько иначе.
И действительно, в инсталлятор вероятно, стоит поместить предложение, обращающее вниманеи пользователя на этот нюанс.
0
Мне кажется, ещё логичней, если все ссылки на закрытые разделы сайта будут вести на страницу логина (или попап), где будет указано, что необходима авторизация. А после неё пользователь автоматом попадёт туда, куда шёл. Как сейчас, 404, это совсем не гуд во всех отношениях.
Отредактирован:
+1
А давайте представим что пользователь уже залогинен...и что мы будем выдавать ему тогда?

С какого перепуга мы должны сообщать посторонним людям, о структуре нашего сайта?
Сейчас — незалогиненый пользователь, и залогиненый неадминистративный логин- получают 404 — что совершенно правильно и логично. Кому надо — тот знает как попасть в админку. кому ненадо — идет своей дорогой.
0
Очевидно, залогиненый пользователь сразу попадёт, куда нужно, не?
Сайт должен быть понятным и дружелюбным, а «Нет доступа» по ссылке типа /talk на дружелюбие не смахивает и может ввести в заблуждение.
При чём тут структура сайта совсем не понятно.
0
>Очевидно, залогиненый пользователь сразу попадёт, куда нужно, не?

Нет конечно. С чего бы это вдруг? :)
AltoCMS поддерживает индивидуальные права на блоги.
Если вы залогинены как Вася — то вы не можете просматривать блог на который другой пользователь Петя не выдал вам прав... К примеру..
И опять же...если вы Вася- но не админ — и попробуете зайти в админку [вы же можете ПОПРОБОВАТЬ это сделать если даже у вас нет на это никаких прав, включая моральные и эстетические :)] то как вы думаете, что вы получите в ответ? Сейчас- вам выдадут все ту же 404.

А структура сайта при том, что если вы Вася, и пройдете по структуре сайта пробуя разные пути — /admin ,/blog/xxxx и т.д. — то получая в одних случаях 404 а в других 403- вы тем самым сможете сделать предположение о структуре сайта. Что с точки зрения администратора — не есть хорошо.

>«Нет доступа» по ссылке типа /talk
— отражает фактическую сущность проблемы. Если бы был доступ- то и надписи бы такой не вывелось. логично? :)
0
Вася увидит «Это закрытый блог, у вас нет прав на просмотр контента», как и незалогиненый посетитель, и это нормально.
По поводу входа в админку — понятно и согласен с вами.
Во всём остальном вы рассуждаете однобоко и с позиции программиста и/или админа, «закрыть...защитить», и защищаете сайт от своих же пользователей. А ведь Альто заточен в первую очередь под полноценный СДЛ.
Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта? Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д. А значит он уже пользователь и структура сайта для него ни разу не тайна.
Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа. Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.
0
>Во всём остальном вы рассуждаете однобоко и с позиции программиста и/или админа, «закрыть...защитить», и защищаете сайт от своих же пользователей.

Вы находите тут какое-то противоречие? Между тем, общемировая практика логинов- заключается в том что логиниться народ исключительно ради плюшек, под фейковыми именами и почтовыми адресами. В том числе и с целью взлома системы... Я не хочу разрушать ваш радужный взгляд ан мир вокруг вас.. просто довожу до сведения реальность :)

>А ведь Альто заточен в первую очередь под полноценный СДЛ.

>Пораскиньте мозгами, откуда человек может получить ссылку на закрытый раздел сайта?

Вы упорно игнорируете матчасть. Нет абстрактного закрытого раздела. Их много, этих разделов, и закрыты они по разному... включая те которые видно в списке разделов, так и те, что в списке разделов отсутствуют. И никто кроме тех кто на них подписан — не знает об их существовании. И не надо чтоб знали.

>Правильно — из письма-уведомления или из своих же закладок на сообщения, закрытый блог, профиль и т.д.

Если будет нужно — вам сообщат :)

>А значит он уже пользователь и структура сайта для него ни
разу не тайна.

Опять же, вы игнорируете матчасть. Быть пользователем — и знать структуру- две как говорят в Одессе большие разницы.

>Тот же ВК в таких случаях просто и понятно сообщает «Чтобы просматривать эту страницу, нужно зайти на сайт.» и тут же любезно предлагает форму входа.

Много ли вы знаете о скрытой структуре ВК? Предполагаю что вообще ничего :) Вас туда просто никогда не пускали, аккуратно выдавая вам О УЖАС именно ТОТ САМЫЙ 404 :)

>Но вам видимо религия не позволяет перенимать лучшее от лидеров ниши.

Теперь любой человек, сумевший завести себе страничку в ВК — может считать себя экспертом в СДЛ. Он точно знает как надо делать, с кого брать пример... Берегите это знание. не разбрасывайтесь им...
0
Экспертом быть не нужно, достаточно быть пользователем и сравнивать удобство.
Скажите, должен ли я был знать о существовании вот этого раздела http://altocms.ru/daoadmin/? Эта ссылка в любом случае выдаёт 404, но всё-таки раздел существует. Так вот, входит ли он в число тех, о существовании которых не должен никто знать?
0
Вы не единственный пользователь, есть пользователи .которые на ваши претензии только пожимают плечами... а ВК — не единственная социальная сеть, есть социальные сети покрупнее чем ВК и они ведут себя иначе чем ВК.

Что касается ссылки — то вопрос надо задать автору сайта...
Меня он вообще не беспокоит никак :)
+1
Как и вы — не единственный. Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.

Согласен, соц.сетей тьма, и все ведут себя по разному. Где-то уединённый междусобойчик, где-то намеренное отсечение определённого контингента, где-то вообще пафос и элитарность. Но ведь соц.сети — это не движок. А мы говорим о движке, у которого есть инструменты для создания соц.сети с любым из вышеперечисленных походов, хоть лепру новую пили. Так почему бы из коробки её не сделать максимально дружелюбной, понятно и прозрачной для пользователя?

С этим у Альто в целом вообще есть проблема. Я состою в одном сообществе, сайт как-раз на Альто сделан. И с самого начала у новых пользователей всегда масса вопросов — а как вот это сделать, а это как, а это что такое? Вплоть до «как поставить аватарку», потмоу что, фото профиля и аватарка — это не одно и то же. Да, всегда можно сказать «ну тупыыые, там же написано». А если это сообщество молодых мамочек?

Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.

Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего. И нет разницы, фейковая рега или нет.

И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.
0
>Просто у вас спор ради спора в духе «слышь, нуб, взрослые дяди знают, как правильно», а я всего лишь говорю об объективном комфорте для юзеров.

Вы это сами себе придумали, потому что не понимаете матчасти.

Я вам задал простой вопрос: вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?

ваше предложение- он должен залогинится.. предложение в данном случае неосуществимое и к результату не приводящее потому что он УЖЕ залогинен.
Еще есть варианты?

>Отсылка к защите структуры конкретно Альто несостоятельна, поскольку чтоб узнать о существовании некоторых скрытых и закрытых разделов сайта можно всего лишь заглянув в исходный код)), то есть на самом деле мало кто думает о сокрытии эрогенных зон сайта.

Вы наверное совсем далекий от ИТ человек да? Ваше предположение неверно. От слова совсем :)
Как , вы, изучая исходники на гитхабе, узнаете какие самописные патчи я наложил на сайт? Как вы узнаете какие разделы сайта я насоздавал?
Вы вообще понимаете о чем говорите? :)

>Отсылка к общемировой практике логинов ещё более несостоятельна, поскольку у нас речь о ресурсе, на котором без логина как бы и делать нечего.

В самом деле? вот этот сайт вы можете посещать без логина. есть плагин который может разрешить вам оставлять коментарии без логина. Вы вообще о чем рассуждаете? Вы альто вообще в глаза то видели хоть издалека?

>И нет разницы, фейковая рега или нет.
для политики безопасности сайта- действительно так и есть не имеет значения :)

>И да, я нахожу в вашей позиции противоречие, нужно уметь быть простым юзером, а не только разрабом.

В первую очередь мы думаем как раз о простых пользователях. А вы уперлись в мелкую несущественную деталь и раздуваете из нее «слона»
0
вот допустим что юзер уже залогинен.
и хочет попасть в область ему запрещенную.
какого рода ошибку он должен по вашему мнению увидеть?
Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.
Как , вы, изучая исходники на гитхабе
Этого на гитхабе нет http://altocms.ru/video
В самом деле? вот этот сайт вы можете посещать без логина
Без возможности использовать остальной функционал сайта, то есть недоюзер.
для политики безопасности сайта
Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.
На всё остальное ответил ниже. Да, вы правы, с матчастью пока слабо, не разобрался с разницей между 404 и «Нет доступа». Но как-раз эта разница и снимает вопрос о защите структуры, то есть ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.
Отредактирован:
0
>Очевидно, ошибку «доступ запрещён», разве нет? Если он кулхацкер, то всё-равно узнает о том, что такой раздел существует.

Нет, если я добрый — то он получит 404. Если недобрый- то просто RST.
Нет, не узнает. Пока ему кто-то явным образом не проговорится. Но это совсем другой история.

>Этого на гитхабе нет http://altocms.ru/video
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь. Вы уже поняли вижу свою ошибку :)

>Без возможности использовать остальной функционал сайта, то есть недоюзер.

Как же вы падки до вывешивания ярлыков. Вполне себе полноценный юзер. просто с ограниченными возможностями.

>Вы не сможете это победить без жёстких мер, отпугивающих новых пользователей.

Большинство из них так никогда и не узнает что оные меры били предприняты :))

>ваш изначальный довод говорит о том, что вы и сами не очень разобрались в этом вопросе.

На всем протяжении разговора у меня был только один довод, который я вам пытался донести разными способами. Вообще говоря, если я где-то ошибся в термине- то только потому что в тот момент процитировал Вас, и не обратил внимание что вы путаете термины. Извиняюсь. Надо быть внимательнее конечно.
0
Именно. Узнать это можно только прямым сканированием ссылок сайта или перебором. О чем и речь.
Ннннет))) Достаточно глянуть в консоль.
Недоюзер — это не ярлык, а «нежное» определение гостя)) И какой же он полноценный, если с ограниченными возможностями)).
По поводу мер безопасности полностью согласен, так и должно быть.
0
>Ннннет))) Достаточно глянуть в консоль.
Какую консоль? подсказка браузера?
Так это потому только что сайт вероятно проиндексирован. Если раздел сайта не индексируется — то никаких подсказок не будет...
0
Да нет же
0
прямым сканированием ссылок сайта


То есть вы загружаете страницу.. парсите ее текст..в поисках ссылок
Вы конкретно в этом случае сделали это глазами и руками...

Обычно для этого используются специальные программы...
Отредактирован:
0
Мне, как верстальщику, приятнее видеть «физическое тело» страницы))
Пользуясь случаем, спрошу — это вот обязательно выносить в шаблоне?
0
И ещё.
Ваше утверждение, что я сам это себе придумал (по поводу сути спора) вы же сами и опровергли, высказав мнение, что я говорю об исходниках на гитхабе.
0
Но это —
«слышь, нуб, взрослые дяди знают, как правильно»
Ваши слова, Ваша точка зрения, Вы это САМИ придумали СЕБЕ. Это факт. И я честно говоря не понимаю, как этот факт даже теоретически мог бы опровергаеться моим замечанием насчет гитхаба... Ну да ладно...
0
Вы решили, что я посмотрел репозиторий и пришёл умничать. Отсюда и ваш назидательный тон. Разве нет?
Впрочем, это не важно и никак не оскорбляет, мы же тут не хвалиться пришли.
Я активно изучаю движок, планирую писать шаблоны под него. И юзабилити не на последнем месте для меня.
0
>Вы решили, что я посмотрел репозиторий и пришёл умничать. Отсюда и ваш назидательный тон. Разве нет?

Нет.
0
Нет здесь такого раздела. Если бы он был — вас бы «направили» на страницу error )) Источник такого вывода можно посмотреть на гитхабе
0
Обращение к этому разделу и так отправляет на error, хотя «отправляет» тут не совсем верно.
А при чём тут гитхаб?
0
Ну сравните тогда адресную строку после перехода на http://altocms.ru/daoadmin и http://altocms.ru/admin и помёте о чем я. А гитхаб я упомянул к тому, что такое поведение подтверждает анализ кода. Т.е. в той или иной степени можно судить о существовании раздела, даже если отдаёт 404

«направляет» = роутинг
«направить» != отдать 404
Отредактирован:
0
А, вы вон о чём. Тогда вопрос о защите структуры тут вообще не стоит.
Я ведь не говорю тут о каких-то секретных разделах сайта или забытых, типа http://altocms.ru/video
Я о пользовательских. И, подчеркну, основной мой посыл — комфорт юзера и простота использования. И почему бы шаблон «Нет доступа» не превратить удобную информативную интерактивную страницу с понятным текстом и формой входа? И сделать то же самое для /feed
0
Да, да !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Я ЗА !
+3
В том, что админка для незарегистрированных отдаёт 404 — огромный плюс. Иначе будет нашествие спамоботов. Попробуйте завести сайт на WP и через недельку посмотреть на логи — wp-admin и wp-login будут самыми «востребованными» страницами. А если отдавать 404, то от такой страницы сразу же отстают
0
очень, очень популярные страницы :) в любом автоматическом сканере забиты...
0
Не ожидала, что такой в общем-то не самый сложный Вопрос создаст такой переполох. Если принципиально, то, это хорошо, что нет 'прямого' доступа к админке как в WP и других CMS, спамботы тут же атакуют папку под названием admin.... Просто... как сказано в самом начале темы, — надо дать разъяснение в мануале по установке, и функциональные особенности при входе в Админ — ВСЁ! Более ничего.
0
Переполох не случаен хотя бы потому, что движок позволяет без танцев с бубном изменить адрес админки на любую абракадабру.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.