|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
17.03.2012, 21:41 | #1 |
Пользователь
Регистрация: 25.09.2010
Сообщений: 56
|
Защита сайта (URL)
Здравствуйте! Написал небольшой сайт на php с админкой и юзеркой...
На главной странице находится приглашение к вводу пароля и логина (авторизация), для входа в админку либо юзерку, соответственно... допустим url авторизации: http://main.ru Теперь допустим, злоумышленник, зная какие каталоги находятся в корне сайта, может с лёгкостью обойти авторизацию, путём прописи в url http://main.ru/admin (предполагается, что папка admin - известна злоумышленнику), и с лёгкостью просматривать имеющиеся папки и файлы на сайте... Вопрос: как закрыть доступ к этим каталогам??? |
18.03.2012, 00:30 | #2 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Добавить проверку пользователя в файл admin.
|
18.03.2012, 00:40 | #3 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
или создать index.html/index.php с редиректом на главную . Таким образом , ни кто не сможет просмотреть даже содержимое .
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
18.03.2012, 01:00 | #4 | |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,646
|
Цитата:
E-Mail: arigato.freelance@gmail.com
|
|
22.11.2012, 13:08 | #5 |
Новичок
Джуниор
Регистрация: 22.11.2012
Сообщений: 1
|
Используй куки или сессии, Логика : если куки логин равно админ существует то войти в админку можно в противном случает редирект на главную страницу
|
22.11.2012, 18:28 | #6 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,646
|
Плохая у вас логика.
E-Mail: arigato.freelance@gmail.com
|
22.11.2012, 18:31 | #7 |
Далеко не
Участник клуба
Регистрация: 11.08.2011
Сообщений: 1,512
|
если куки равны админу то войти в админку..равны,а не существуют!
|
22.11.2012, 18:47 | #8 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,646
|
Да не админу, а коду сессии.
E-Mail: arigato.freelance@gmail.com
|
25.11.2012, 20:27 | #9 |
Новичок
Джуниор
Регистрация: 25.11.2012
Сообщений: 5
|
htaccess
Есть вариант сделать проверку по ip в файле htaccess, если у вас apache
Webmaster Radik-develop
|
25.11.2012, 20:33 | #10 |
Далеко не
Участник клуба
Регистрация: 11.08.2011
Сообщений: 1,512
|
ip не у всех статический, так что может случайно какой нибудь Вася Петечкин зайти в вашу админку!
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Список URL всего сайта (Delphi) | savproga | Работа с сетью в Delphi | 11 | 15.05.2017 17:20 |
Криптографическая защита БД web-сайта (PHP) | webcry | Помощь студентам | 0 | 20.01.2012 01:23 |
Защита сайта от повторных регистраций. Привязка аккаунта к моб.тел как вконтакте | MyLastHit | Свободное общение | 4 | 10.02.2011 14:09 |
Защита сайта | cheef | PHP | 4 | 08.05.2010 16:40 |
Защита сайта от взлома и просто воровства скриптов. | Web-Gangsta | Безопасность, Шифрование | 13 | 09.05.2009 18:11 |