Admin felület . Htaccess és . Htpasswd védelemmel?
Feltörhetetlen rendszer nincs.
Azonban egy egyébként biztonságos, rendesen karbantartott rendszerben ez bőven elegendő biztonságot ad.
olyan primitív hiba ellen nem véd mint amikor GET paraméterben megadható hogy melyik fájlt töltse is be.
pl. ?page=termekek vagy is egy page/termekek.php -ból hívod be.
He ezt ?page=../admin/termekek.php -ra módosítom
akkor az admin/termekek.php -t fogha betölteni, ami .htaccess és .htpasswd ellenére is be fog tölteni, ha logikusan hasonló neve van.
Ezt most nem nagyon értem. :-(
Tehát ha get paraméterben adok át infókat (pl. valami.hu/admin/termek.php?id=25), akkor ez a védelem nem jó?
ha get paraméterben adod át a betölteni kívánt oldalt, akkor veszélyes ha nincs ellenőrizve.
sokan csinálják ilyen módon pl. egyszerűbb barátságos URL -ek esetében, amikor .htaccess -ben van az átirányítás.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!