|
Blokada dostępu do ACP przez .htaccess
|
|
18.06.2011, 23:52
(Ten post był ostatnio modyfikowany: 24.06.2011 10:14 przez marines.)
Post: #1
|
|||
|
|||
|
Blokada dostępu do ACP przez .htaccess
Mam pytanie.
Jeżeli zablokowałem dostęp do ACP tym pliczkiem [na IP], to czy da się to obejść? Czy to dobre zabezpieczenie? FlyffCenter.pl |
|||
|
|
19.06.2011, 07:52
Post: #2
|
|||
|
|||
|
RE: .htaccess
jak masz zmienne ip to jest bez sensowne
|
|||
|
|
|
19.06.2011, 08:16
Post: #3
|
|||
|
|||
|
RE: .htaccess
Idzie zrobić w drugą stronę, myśmy kiedyś po atakach na największe fora dali serię zabezpieczeń:
1. Na jednym forum admini mieli tylko stałe IP. Aby wejść do panelu trzeba było wejść przez te IP. 2. Tam gdzie było zmienne ip było dodatkowe logowanie, gdzie codziennie generowało nowe dane. Żeby je zdobyć trzeba było wejść na inną stronę i tam się logować przez swoje konto, gdzie szło tylko raz dziennie, aby np. ktoś nie zalogował się znowu i też miał dane. Fakt, faktem wkurzało to ich bo trochę roboty mieli, no ale cóż... albo dobrze, albo łatwo. Tworzę style dla MyBB na zamówienia - sprawdź. | Mój we-blog - projekty, szablony, pierdoły | Nie pomagam PW! Problem? Pisz na forum. |
|||
|
|
19.06.2011, 12:05
Post: #4
|
|||
|
|||
|
RE: .htaccess
Mam stałe IP.
FlyffCenter.pl |
|||
|
|
|
19.06.2011, 17:27
Post: #5
|
|||
|
|||
RE: .htaccess
(18.06.2011 23:52)-=Lukasz=- napisał(a): (...) czy da się to obejść?Wszystko da się złamać.  Jednak jeżeli masz stałe IP, to warto zablokować dostęp do katalogu w taki sposób.
|
|||
|
|
|
19.06.2011, 22:18
Post: #6
|
|||
|
|||
|
RE: .htaccess
Jeżeli coś się da zabezpieczyć to i obejść. W końcu zabezpieczając robisz po prostu czynności utrudniające dla pytania "jakbym się włamał(a)?". Prosty sposób, masz stałe IP - zezwól na dostęp z niego.
Tworzę style dla MyBB na zamówienia - sprawdź. | Mój we-blog - projekty, szablony, pierdoły | Nie pomagam PW! Problem? Pisz na forum. |
|||
|
|
Użytkownicy przeglądający ten wątek: 1 gości