Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Access]Hasło do panelu admina w htaccess
banki
post 24.12.2013, 01:58:23
Post #1





Grupa: Zarejestrowani
Postów: 109
Pomógł: 1
Dołączył: 23.11.2007

Ostrzeżenie: (0%)
-----

Witam,

szybkie pytanko ... czy blokowanie lokalizacji, gdzie znajduje się panel admina, poprzez htaccess ma jakiś sens i jest w miarę bezpieczne??

Z góry dzięki za odpowiedź.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
bpskiba
post 24.12.2013, 08:49:45
Post #2





Grupa: Zarejestrowani
Postów: 340
Pomógł: 49
Dołączył: 3.07.2009
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Cytat(banki @ 24.12.2013, 01:58:23 ) *
Witam,

szybkie pytanko ... czy blokowanie lokalizacji, gdzie znajduje się panel admina, poprzez htaccess ma jakiś sens i jest w miarę bezpieczne??

Z góry dzięki za odpowiedź.


Tak. ma to sens i jest dość bezpieczne.
........ z tym, że nie całkowicie..... gdyż wiele ataków polega na modyfikacji pliku .htaccess. Przykładem mogą być masowe ataki na starsze wersje joomli
Go to the top of the page
+Quote Post
banki
post 24.12.2013, 09:07:36
Post #3





Grupa: Zarejestrowani
Postów: 109
Pomógł: 1
Dołączył: 23.11.2007

Ostrzeżenie: (0%)
-----

Dzięki za odpowiedź. A jest jakaś skuteczna metoda na zabezpieczenie htaccess?
Go to the top of the page
+Quote Post
bpskiba
post 24.12.2013, 10:25:03
Post #4





Grupa: Zarejestrowani
Postów: 340
Pomógł: 49
Dołączył: 3.07.2009
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Cytat(banki @ 24.12.2013, 09:07:36 ) *
Dzięki za odpowiedź. A jest jakaś skuteczna metoda na zabezpieczenie htaccess?

Bezpieczeństwo dotyczy całego serwera, a nie jednego pliku.
Jeżeli ktoś wykorzystując błędy serwisu będzie w stanie napisać kod, który zostanie wykonany po stronie serwera, to sam htacces może być bezbronny

więc:
1 Prawa użytkowników w linux
2 prawa dostępu do plików w linux
3 konfiguracja linuxa
4 konfiguracja mysql
5 konfiguracja apacha
6 skrypt php
7 ftp

Każdy z tych elementów częścią systemu zabezpieczeń i potencjalnym celem włamań.

Był kiedyś wirusik wykradający hasła z total comandera....... Jeżeli ktoś wykradnie Ci takie dane, to po prostu zmodyfikuje htaccess i wszystko, co chce.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 09:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn