Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Защита сайта

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Защита сайта с помощью .htaccess и .htpasswd
Russer
Отправлено: 12 Ноября, 2015 - 09:37:43
Post Id


Гость


Покинул форум
Сообщений всего: 91
Дата рег-ции: Февр. 2015  


Помог: 1 раз(а)




Здравствуйте!
Появился следующий вопрос , есть некий портал и mysql база, в которую заносятся данные. К сайту будут иметь доступ порядка 5-6 пользователей. Поскольку методов защиты от XSS , Sql инъекции , я знаю совсем не много, и абсолютно не уверен , что они надежны, было принято решение создать общий пароль по средствам .htaccess и .htpasswd.
Возникает следующий вопрос , надежна ли такая защита ?
 
 Top
dcc0
Отправлено: 12 Ноября, 2015 - 14:45:43
Post Id


Участник


Покинул форум
Сообщений всего: 1043
Дата рег-ции: Июль 2014  


Помог: 10 раз(а)




Это нормальная защита.
Важно, чтобы у вас вход был по https в панель администрирования, т.е все запросы на файл или директорию с админкой стоит перенаправлять на https.

Второй вопрос - это защита от перебора пароля. Насколько я помню - ни апач, ни nginx, ни лайти не имеют защиты от перебора.
Вам нужно будет выстроить её самостоятельно. Самый простой вариант - сделать это на уровне ipatables/netfilter.

http://habrahabr[dot]ru/post/88461/

Если такой защиты мало, можно добавить возможность подключения к директории в определенное время.

(Отредактировано автором: 12 Ноября, 2015 - 14:49:00)



-----
Март 2021. Бросил программирование
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB