Avatar
Petr
Neregistrovaný
Avatar
Petr:

Ahoj,

chtěl jsem se vás optat, jak řešíte bezpečnost "admin" části webu?

Mám admin sekci: www.nejakyweb.cz/admin

Při navštívení odkazu se zobrazí: "Stránka nebyla nalezena".

Jenže když někdo začne web a adresářovou strukturu scanovat, tak tam uvidí, že existuje adrešář "admin", stejně jako "js", "data", atd.

Máte nějaké rady?

Velmi děkuji
Petr

 
Odpovědět 17.10.2013 8:59
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Petr
David Čápka:

Můžeš povolit v .htaccess jen přístup z tvé IP adresy. Jinak samozřejmě přihlašování.

Nahoru Odpovědět 17.10.2013 9:08
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
HQ GeoSpy
Člen
Avatar
Odpovídá na David Čápka
HQ GeoSpy:

Ahoj sdraco,

také se nám hodí :-)

Editováno 17.10.2013 9:45
 
Nahoru Odpovědět 17.10.2013 9:43
Avatar
Kit
Redaktor
Avatar
Odpovídá na Petr
Kit:

Skrývání je zbytečné. Bezpečným řešením je přihlašování přes HTTPS.

Nahoru Odpovědět 17.10.2013 9:51
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Old Account
Člen
Avatar
Old Account:

Ani SSL uz nemusi byt bezpecne, viz. http://www.zive.cz/…default.aspx

Nahoru Odpovědět 21.10.2013 21:27
"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...
Avatar
Kit
Redaktor
Avatar
Odpovídá na Old Account
Kit:

Ty bys vydal svůj šifrovací certifikát? Nikdo nemá právo ho po tobě požadovat.

Nahoru Odpovědět 21.10.2013 21:39
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.