Kezdőoldal » Számítástechnika » Weblapkészítés » Admin felület . Htaccess és ....

Admin felület . Htaccess és . Htpasswd védelemmel?

Figyelt kérdés
Elég biztonságos ez a megoldás egy webshop admin felületének?

2014. febr. 20. 14:01
 1/4 anonim ***** válasza:

Feltörhetetlen rendszer nincs.

Azonban egy egyébként biztonságos, rendesen karbantartott rendszerben ez bőven elegendő biztonságot ad.

2014. febr. 20. 14:49
Hasznos számodra ez a válasz?
 2/4 anonim ***** válasza:

olyan primitív hiba ellen nem véd mint amikor GET paraméterben megadható hogy melyik fájlt töltse is be.

pl. ?page=termekek vagy is egy page/termekek.php -ból hívod be.

He ezt ?page=../admin/termekek.php -ra módosítom

akkor az admin/termekek.php -t fogha betölteni, ami .htaccess és .htpasswd ellenére is be fog tölteni, ha logikusan hasonló neve van.

2014. febr. 20. 16:10
Hasznos számodra ez a válasz?
 3/4 A kérdező kommentje:

Ezt most nem nagyon értem. :-(

Tehát ha get paraméterben adok át infókat (pl. valami.hu/admin/termek.php?id=25), akkor ez a védelem nem jó?

2014. febr. 21. 20:59
 4/4 anonim ***** válasza:

ha get paraméterben adod át a betölteni kívánt oldalt, akkor veszélyes ha nincs ellenőrizve.

sokan csinálják ilyen módon pl. egyszerűbb barátságos URL -ek esetében, amikor .htaccess -ben van az átirányítás.

2014. febr. 22. 05:39
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!