Diskuze: Bezpečnost admin části

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

Petr

Neregistrovaný

Petr:17.10.2013 8:59

Ahoj,

chtěl jsem se vás optat, jak řešíte bezpečnost "admin" části webu?

Mám admin sekci: www.nejakyweb.cz/admin

Při navštívení odkazu se zobrazí: "Stránka nebyla nalezena".

Jenže když někdo začne web a adresářovou strukturu scanovat, tak tam uvidí, že existuje adrešář "admin", stejně jako "js", "data", atd.

Máte nějaké rady?

Velmi děkuji
Petr

Odpovědět

17.10.2013 8:59

David Hartinger

Vlastník

David Hartinger:17.10.2013 9:08

Můžeš povolit v .htaccess jen přístup z tvé IP adresy. Jinak samozřejmě přihlašování.

Nahoru Odpovědět

17.10.2013 9:08

New kid back on the block with a R.I.P

HQ GeoSpy

Člen

HQ GeoSpy:17.10.2013 9:43

Ahoj sdraco,

také se nám hodí :-)

Editováno 17.10.2013 9:45

Nahoru Odpovědět

17.10.2013 9:43

Kit

Tvůrce

Kit:17.10.2013 9:51

Skrývání je zbytečné. Bezpečným řešením je přihlašování přes HTTPS.

Nahoru Odpovědět

17.10.2013 9:51

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Old Account

Člen

Old Account:21.10.2013 21:27

Ani SSL uz nemusi byt bezpecne, viz. http://www.zive.cz/…default.aspx

Nahoru Odpovědět

21.10.2013 21:27

"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...

Kit

Tvůrce

Kit:21.10.2013 21:39

Ty bys vydal svůj šifrovací certifikát? Nikdo nemá právo ho po tobě požadovat.

Nahoru Odpovědět

21.10.2013 21:39

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.

Nejčastěji vyhledáváné

Diskuze: Bezpečnost admin části