Здравствуйте!
Появился следующий вопрос , есть некий портал и mysql база, в которую заносятся данные. К сайту будут иметь доступ порядка 5-6 пользователей. Поскольку методов защиты от XSS , Sql инъекции , я знаю совсем не много, и абсолютно не уверен , что они надежны, было принято решение создать общий пароль по средствам .htaccess и .htpasswd.
Возникает следующий вопрос , надежна ли такая защита ?
1. Russer - 12 Ноября, 2015 - 09:37:43 - перейти к сообщению
2. dcc0 - 12 Ноября, 2015 - 14:45:43 - перейти к сообщению
Это нормальная защита.
Важно, чтобы у вас вход был по https в панель администрирования, т.е все запросы на файл или директорию с админкой стоит перенаправлять на https.
Второй вопрос - это защита от перебора пароля. Насколько я помню - ни апач, ни nginx, ни лайти не имеют защиты от перебора.
Вам нужно будет выстроить её самостоятельно. Самый простой вариант - сделать это на уровне ipatables/netfilter.
http://habrahabr[dot]ru/post/88461/
Если такой защиты мало, можно добавить возможность подключения к директории в определенное время.
Важно, чтобы у вас вход был по https в панель администрирования, т.е все запросы на файл или директорию с админкой стоит перенаправлять на https.
Второй вопрос - это защита от перебора пароля. Насколько я помню - ни апач, ни nginx, ни лайти не имеют защиты от перебора.
Вам нужно будет выстроить её самостоятельно. Самый простой вариант - сделать это на уровне ipatables/netfilter.
http://habrahabr[dot]ru/post/88461/
Если такой защиты мало, можно добавить возможность подключения к директории в определенное время.