|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
17.03.2012, 21:41
|
#1 |
|
Пользователь
Регистрация: 25.09.2010
Сообщений: 56
|
Защита сайта (URL)
Здравствуйте! Написал небольшой сайт на php с админкой и юзеркой...
На главной странице находится приглашение к вводу пароля и логина (авторизация), для входа в админку либо юзерку, соответственно... допустим url авторизации: http://main.ru Теперь допустим, злоумышленник, зная какие каталоги находятся в корне сайта, может с лёгкостью обойти авторизацию, путём прописи в url http://main.ru/admin (предполагается, что папка admin - известна злоумышленнику), и с лёгкостью просматривать имеющиеся папки и файлы на сайте... Вопрос: как закрыть доступ к этим каталогам??? |
|
|
|
18.03.2012, 00:30
|
#2 |
|
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Добавить проверку пользователя в файл admin.
|
|
|
|
|
18.03.2012, 00:40
|
#3 |
|
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
или создать index.html/index.php с редиректом на главную . Таким образом , ни кто не сможет просмотреть даже содержимое .
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
|
|
|
|
18.03.2012, 01:00
|
#4 | |
|
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,547
|
Цитата:
E-Mail: arigato.freelance@gmail.com
|
|
|
|
|
|
22.11.2012, 13:08
|
#5 |
|
Новичок
Джуниор
Регистрация: 22.11.2012
Сообщений: 1
|
Используй куки или сессии, Логика : если куки логин равно админ существует то войти в админку можно в противном случает редирект на главную страницу
|
|
|
|
|
22.11.2012, 18:28
|
#6 | |
|
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,547
|
Цитата:
E-Mail: arigato.freelance@gmail.com
|
|
|
|
|
|
22.11.2012, 18:31
|
#7 |
|
Далеко не
Участник клуба
Регистрация: 11.08.2011
Сообщений: 1,512
|
если куки равны админу то войти в админку..равны,а не существуют!
|
|
|
|
|
22.11.2012, 18:47
|
#8 |
|
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,547
|
Да не админу, а коду сессии.
E-Mail: arigato.freelance@gmail.com
|
|
|
|
|
25.11.2012, 20:27
|
#9 |
|
Новичок
Джуниор
Регистрация: 25.11.2012
Сообщений: 5
|
htaccess
Есть вариант сделать проверку по ip в файле htaccess, если у вас apache
Webmaster Radik-develop
|
|
|
|
|
25.11.2012, 20:33
|
#10 |
|
Далеко не
Участник клуба
Регистрация: 11.08.2011
Сообщений: 1,512
|
ip не у всех статический, так что может случайно какой нибудь Вася Петечкин зайти в вашу админку!
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Список URL всего сайта (Delphi) | savproga | Работа с сетью в Delphi | 11 | 15.05.2017 17:20 |
| Криптографическая защита БД web-сайта (PHP) | webcry | Помощь студентам | 0 | 20.01.2012 01:23 |
| Защита сайта от повторных регистраций. Привязка аккаунта к моб.тел как вконтакте | MyLastHit | Свободное общение | 4 | 10.02.2011 14:09 |
| Защита сайта | cheef | PHP | 4 | 08.05.2010 16:40 |
| Защита сайта от взлома и просто воровства скриптов. | Web-Gangsta | Безопасность, Шифрование | 13 | 09.05.2009 18:11 |
